Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Фейковый терминатор. %00. (https://forum.antichat.xyz/showthread.php?t=57493)

Loopy 06.01.2008 00:38
Фейковый терминатор. %00.
 
Не подскажете, как использовать?
В принципе, слышал и про баг в Фаире и слышал про обрубление строк в языках программирования такими терминаторами..
Но как использовать в поиске уязвимостей? и в каких случаях вообще возникает что-то необычное из-за %00 (\0)?

Macro 06.01.2008 00:42
Цитата:
Сообщение от Loopy
Не подскажете, как использовать?
В принципе, слышал и про баг в Фаире и слышал про обрубление строк в языках программирования такими терминаторами..
Но как использовать в поиске уязвимостей? и в каких случаях вообще возникает что-то необычное из-за %00 (\0)?
%00 он же \0 используется как правило в багах типа php include для обрезания :D

paranoidchaos 06.01.2008 00:45
%00 нуль байт который означает конец строки
чаще юзается в инклудах когда надо подставить своё расширение

$str = "./directory/".$_GET['file'].".php";
include($str);

мда дикий пример

it's my 06.01.2008 00:46
пример:
Цитата:
http://www.az-jenata.com/index.php?page=../../../../../etc/passwd%00

Loopy 06.01.2008 00:50
Это я знаю..

Но почему тогда не работает:

strpos("try " . urldecode("%00") . " to", "to");
будет true, хотя по идее должно быть false?

Loopy 06.01.2008 00:54
А один раз, на одном ресурсе, мне удалось тереть пользователей, подставив в id куков в конец id - %00, нечто: id=1%00 тёр админа из бд. Однако никаких скулей там не было..


Время: 01:41