HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Фейковый терминатор. %00.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Фейковый терминатор. %00.
  #1  
Старый 06.01.2008, 00:38
Loopy
Новичок
Регистрация: 14.07.2007
Сообщений: 29
С нами: 9909403

Репутация: 10
По умолчанию Фейковый терминатор. %00.
Не подскажете, как использовать?
В принципе, слышал и про баг в Фаире и слышал про обрубление строк в языках программирования такими терминаторами..
Но как использовать в поиске уязвимостей? и в каких случаях вообще возникает что-то необычное из-за %00 (\0)?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 06.01.2008, 00:42
Macro
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами: 10261766

Репутация: 1079


По умолчанию
Цитата:
Сообщение от Loopy  
Не подскажете, как использовать?
В принципе, слышал и про баг в Фаире и слышал про обрубление строк в языках программирования такими терминаторами..
Но как использовать в поиске уязвимостей? и в каких случаях вообще возникает что-то необычное из-за %00 (\0)?
%00 он же \0 используется как правило в багах типа php include для обрезания
 
Ответить с цитированием

  #3  
Старый 06.01.2008, 00:45
paranoidchaos
Banned
Регистрация: 04.01.2008
Сообщений: 3
С нами: 9658219

Репутация: -16
По умолчанию
%00 нуль байт который означает конец строки
чаще юзается в инклудах когда надо подставить своё расширение

$str = "./directory/".$_GET['file'].".php";
include($str);

мда дикий пример
 
Ответить с цитированием

  #4  
Старый 06.01.2008, 00:46
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию
пример:
Цитата:
http://www.az-jenata.com/index.php?page=../../../../../etc/passwd%00
 
Ответить с цитированием

  #5  
Старый 06.01.2008, 00:50
Loopy
Новичок
Регистрация: 14.07.2007
Сообщений: 29
С нами: 9909403

Репутация: 10
По умолчанию
Это я знаю..

Но почему тогда не работает:

strpos("try " . urldecode("%00") . " to", "to");
будет true, хотя по идее должно быть false?
 
Ответить с цитированием

  #6  
Старый 06.01.2008, 00:54
Loopy
Новичок
Регистрация: 14.07.2007
Сообщений: 29
С нами: 9909403

Репутация: 10
По умолчанию
А один раз, на одном ресурсе, мне удалось тереть пользователей, подставив в id куков в конец id - %00, нечто: id=1%00 тёр админа из бд. Однако никаких скулей там не было..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...