null byte en php5

Iniciado por kingdarnakes, 12 Agosto 2011, 13:14 PM

0 Miembros y 1 Visitante están viendo este tema.

kingdarnakes

Hola tengo una duda estaba creando mi web y mi servidor tendrá php5 por lo que podría hacer lo siguiente sin que supusiese un riesgo de seguridad?

miweb.com?pagina=index

haciendo en php (php 5),
$pagina=$_GET['pagina'];
require_once($pagina.".php");


O tendría que utilizar el switch de toda la vida?. Es que según tengo entendido y por lo que he probado es válido, ya que si le meto:

miweb.com?pagina=index%00

Warning: include(index\0.php) [function.include]: failed to open stream: No such file or directory in (bla..bla)

Gracias de antemano. Supongo que me recomendareís usar el switch porque así evito errores pero me gustaría de todas formas si eso actualmente supone un riesgo.

kingdarnakes

nadie puede ayudarme???

~ Yoya ~

En realidad casi todo podríamos echarte la mano. Pero trata primero de buscar información en el foro.

Ya que no a todo nos gusta repetir lo mismo.

Palabras claves:

LFI, RFI, NULL BYTE, PHP...
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

kingdarnakes

Se lo que es un RFI o un LFI, yo no he preguntado que vulnerabilidades se crea al hacer lo que yo he hecho con ese código. Y no entiendo a que viene nombrar LFI o RFI.

Sino si null byte, poison null byte, se puede hacer en php5. Ya que según mis pruebas no se puede hacer.

tragantras

no hagas includes abiertos, haz uso de listas blancas, eso es un coladero

no se trata de null byte ni leches, eso da lugar a RFI, LFI sin problema alguno
Colaboraciones:
1 2

s E t H

Imagino que es un hosting compartido
Que pasa si alguien  escribe /tmp/c99.php y entra a tuarchivo.php?pagina=/tmp/c99 ?