ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Фейковый терминатор. %00.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Фейковый терминатор. %00.
  #1  
Старый 06.01.2008, 00:38
Loopy
Новичок
Регистрация: 14.07.2007
Сообщений: 29
Провел на форуме:
52130

Репутация: 10
По умолчанию Фейковый терминатор. %00.
Не подскажете, как использовать?
В принципе, слышал и про баг в Фаире и слышал про обрубление строк в языках программирования такими терминаторами..
Но как использовать в поиске уязвимостей? и в каких случаях вообще возникает что-то необычное из-за %00 (\0)?
 
Ответить с цитированием

  #2  
Старый 06.01.2008, 00:42
Macro
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062

Репутация: 1079


По умолчанию
Цитата:
Сообщение от Loopy  
Не подскажете, как использовать?
В принципе, слышал и про баг в Фаире и слышал про обрубление строк в языках программирования такими терминаторами..
Но как использовать в поиске уязвимостей? и в каких случаях вообще возникает что-то необычное из-за %00 (\0)?
%00 он же \0 используется как правило в багах типа php include для обрезания
 
Ответить с цитированием

  #3  
Старый 06.01.2008, 00:45
paranoidchaos
Banned
Регистрация: 04.01.2008
Сообщений: 3
Провел на форуме:
32073

Репутация: -16
Отправить сообщение для paranoidchaos с помощью ICQ
По умолчанию
%00 нуль байт который означает конец строки
чаще юзается в инклудах когда надо подставить своё расширение

$str = "./directory/".$_GET['file'].".php";
include($str);

мда дикий пример
 
Ответить с цитированием

  #4  
Старый 06.01.2008, 00:46
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
пример:
Цитата:
http://www.az-jenata.com/index.php?page=../../../../../etc/passwd%00
 
Ответить с цитированием

  #5  
Старый 06.01.2008, 00:50
Loopy
Новичок
Регистрация: 14.07.2007
Сообщений: 29
Провел на форуме:
52130

Репутация: 10
По умолчанию
Это я знаю..

Но почему тогда не работает:

strpos("try " . urldecode("%00") . " to", "to");
будет true, хотя по идее должно быть false?
 
Ответить с цитированием

  #6  
Старый 06.01.2008, 00:54
Loopy
Новичок
Регистрация: 14.07.2007
Сообщений: 29
Провел на форуме:
52130

Репутация: 10
По умолчанию
А один раз, на одном ресурсе, мне удалось тереть пользователей, подставив в id куков в конец id - %00, нечто: id=1%00 тёр админа из бд. Однако никаких скулей там не было..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ