AB
Если не присвоен _GET[id], а в случае отсутствия файла может показать по-разному, в зависимости от конфига пхп
попробовал в браузере через гет открыть файлик (который я знаю) с %00
Ответ 400
Size: a a a
2020 April 22
AB
попробовал в браузере через гет открыть файлик (который я знаю) с %00
Ответ 400
Ответ 400
в смысле просто
site.com/file.php%00?AB
так не работает)
L
/gallery_uploader/swfupload.js = 200
/gallery_uploader/swfupload.js%00 = 400
/gallery_uploader/swfupload.js%00 = 400
AB
Это немного не так работает)
IY
/gallery_uploader/swfupload.js = 200
/gallery_uploader/swfupload.js%00 = 400
/gallery_uploader/swfupload.js%00 = 400
Гугли про нуллбайт
IY
Нужно понять что это такое и как он работает, вопросы сами по себе отпадут
AB
/gallery_uploader/swfupload.js = 200
/gallery_uploader/swfupload.js%00 = 400
/gallery_uploader/swfupload.js%00 = 400
ты запрашиваешь у веб-сервера файл "swfupload.js\0", сервер не может понять что ты от него хочешь
AB
А когда ты в php суёшь %00, то ты получаешь на выходе не image.php%00.jpg, а image.php.
Потому что нуллбайт внутри бинарно небезопасной функции обрезает нуллбайтом путь. И путь идёт уже без \0 и без суффикса
Потому что нуллбайт внутри бинарно небезопасной функции обрезает нуллбайтом путь. И путь идёт уже без \0 и без суффикса
O
Нул байт это конец строки во многих яп
O
Эта уязвимость из-за этого и возникает же?
AB
Да, функция в пхп принимает image.php%00.jpg, читает до нуллбайта и такая - ну всё, конец, так конец. И отдаёт всё до нуллбайта дальше на выполнение
AB
Но это только в бинарно небезопасных функциях
L
странно почему тут не отрезает.
AB
Кстати, кому интересно, посмотрите про функцию eregi в пхп. Когда-то было очень много уязвимостей из-за неё
AB
eregi использовалась для работы с регулярными выражениями. Всякие фильтры делали на ней. И фильтр обходился нуллбайтом)
AB
странно почему тут не отрезает.
Качай скрипт, ставь на виртуалку старую ось с пхп 5.2, тестируй и смотри логи
L
попробовал сканер исходов.
RIPS
RIPS
L
чет хз как тут инклюдить)