Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: XKC en 22 Junio 2017, 13:11 PM

Título: Null Byte Injection
Publicado por: XKC en 22 Junio 2017, 13:11 PM
Hola a todos,
Tengo una simple duda:
Para realizar un LFI en un server.


     include("/user/pages/".$_GET['page'].".php");

Podria realizarse un null byte injection tal que asi:
page = ../../../../etc/passwd%00
Pero he visto que eso ya no funciona a partir de la version 5 de php.
Algunos foros ponen que \0 puede funcionar.
¿Cual seria el metodo correcto para explotar este codigo?

Otra cosa, en caso de el servidor admitiera includes a archivos que no estan en el mismo dominio, ¿como podrias realizar un RFI aqui?
Gracias por vuestra atencion.