ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу null-byte в php
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 15.02.2009, 22:39
cr0w
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780

Репутация: 585
По умолчанию
Забудьте вы про код или линк. )

Вопрос прост:
Какие моды, настройки пхп или веб сервера (помимо тех, что в этой теме уже были озвучены) могут повлиять на возможность внедрить null-byte?
 

  #12  
Старый 16.02.2009, 07:58
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
да очень разнообразные =) даж в самом скрипте может подключаться модуль =)

обобщу:
+Модули вебсервера
+Настройки интерпритатора
+На уровне скрипта
+Ну ещё возможно всякого рода экзотические фаерволлы...

Цитата:
Вместо http://site.ru/123.php?$a=../dir/file.php%00
пробуй http://site.ru/123.php?$a=../dir/file.php?
ненене, вопросик сработает только при удалённом инклуде, при локальном ток нульбайт =)
Последний раз редактировалось o3,14um; 16.02.2009 в 08:01..
 

  #13  
Старый 16.02.2009, 12:22
cr0w
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780

Репутация: 585
По умолчанию
Цитата:
Сообщение от o3,14um  
да очень разнообразные =) даж в самом скрипте может подключаться модуль =)

обобщу:
+Модули вебсервера
+Настройки интерпритатора
+На уровне скрипта
+Ну ещё возможно всякого рода экзотические фаерволлы...
Ну это и так ясно, хотелось бы какой-то конкретики, может кто-то сталкивался. )

В моем случае там точно "не на уровне скрипта". Система - фрибсд 6-й ветки. Файрволл там стандартный ipfw, рулесы посмотреть к сожалению не могу. Настройки пыха - практически такие же как у меня на локальном сервере (только ошибки не выводятся).

Когда к странице с phpinfo() обращаешься на этом серевере с нулл-байтом в параметре, то в _REQUESTе этот нулл-байт отображается как пробел (а он должен, вроде как, вообще не виден быть).
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ