ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу null-byte в php
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

null-byte в php
  #1  
Старый 14.02.2009, 14:09
Аватар для cr0w
cr0w
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780

Репутация: 585
По умолчанию null-byte в php
есть сайт на

PHP Version 5.2.4
register_globals=On
allow_url_include=Off
magic_quotes_gpc=Off

и приблизительно с таким кодом
...
if (!isset($a)) $a = '../';
...
include_once($a . 'dir/file.php');
...
Пытаюсь локальный инклуд провести, но не выходит:

http://site.ru/123.php?$a=../ <= работает, страница нормально отображается

http://site.ru/123.php?$a=../dir/file.php%00 <= нефига... =/

Я так понял в новых версиях пхп нельзя использовать нулл-байт, чтоб отрезать лишний путь?

А может кто-нибудь сказать с каких версяий пыха эту багу закрыли? или я неправ и дело еще в чем-то?
Последний раз редактировалось cr0w; 14.02.2009 в 15:11..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP, PERL, MySQL, JavaScript 186 21.02.2010 02:41
Вопрос по Mysql {BuT@Min} PHP, PERL, MySQL, JavaScript 4 18.12.2006 08:52
На PHP, как на "Новые ворота"... Mertvii-Listopad Чужие Статьи 7 18.09.2006 12:42
Безопасность в Php, Часть Iii k00p3r Чужие Статьи 0 11.07.2005 19:02
Защищаем Php. Шаг за шагом. k00p3r Чужие Статьи 0 13.06.2005 11:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ