null byte en php5

kingdarnakes · 12 Agosto 2011, 13:14 PM

Hola tengo una duda estaba creando mi web y mi servidor tendrá php5 por lo que podría hacer lo siguiente sin que supusiese un riesgo de seguridad?

miweb.com?pagina=index

haciendo en php (php 5),

Código [Seleccionar]

$pagina=$_GET['pagina'];
require_once($pagina.".php");

O tendría que utilizar el switch de toda la vida?. Es que según tengo entendido y por lo que he probado es válido, ya que si le meto:

miweb.com?pagina=index%00

Warning: include(index\0.php) [function.include]: failed to open stream: No such file or directory in (bla..bla)

Gracias de antemano. Supongo que me recomendareís usar el switch porque así evito errores pero me gustaría de todas formas si eso actualmente supone un riesgo.

kingdarnakes · 14 Agosto 2011, 18:36 PM

nadie puede ayudarme???

~ Yoya ~ · 14 Agosto 2011, 23:41 PM

En realidad casi todo podríamos echarte la mano. Pero trata primero de buscar información en el foro.

Ya que no a todo nos gusta repetir lo mismo.

Palabras claves:

LFI, RFI, NULL BYTE, PHP...

kingdarnakes · 15 Agosto 2011, 13:03 PM

Se lo que es un RFI o un LFI, yo no he preguntado que vulnerabilidades se crea al hacer lo que yo he hecho con ese código. Y no entiendo a que viene nombrar LFI o RFI.

Sino si null byte, poison null byte, se puede hacer en php5. Ya que según mis pruebas no se puede hacer.

tragantras · 22 Agosto 2011, 13:28 PM

no hagas includes abiertos, haz uso de listas blancas, eso es un coladero

no se trata de null byte ni leches, eso da lugar a RFI, LFI sin problema alguno

s E t H · 3 Septiembre 2011, 04:24 AM

Imagino que es un hosting compartido
Que pasa si alguien escribe /tmp/c99.php y entra a tuarchivo.php?pagina=/tmp/c99 ?

Test Foro de elhacker.net SMF 2.1

null byte en php5

kingdarnakes

kingdarnakes

~ Yoya ~

kingdarnakes

tragantras

s E t H