Null Byte Injection

Iniciado por XKC, 22 Junio 2017, 13:11 PM

0 Miembros y 1 Visitante están viendo este tema.

XKC

Hola a todos,
Tengo una simple duda:
Para realizar un LFI en un server.


     include("/user/pages/".$_GET['page'].".php");

Podria realizarse un null byte injection tal que asi:
page = ../../../../etc/passwd%00
Pero he visto que eso ya no funciona a partir de la version 5 de php.
Algunos foros ponen que \0 puede funcionar.
¿Cual seria el metodo correcto para explotar este codigo?

Otra cosa, en caso de el servidor admitiera includes a archivos que no estan en el mismo dominio, ¿como podrias realizar un RFI aqui?
Gracias por vuestra atencion.
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.