NUL bytes

[PHmaster]

http://forum.hardened-php.net/viewtopic.php?pid=1117
przeczytałem powyższe posty (z załączonego linku) i chciałbym dowiedzieć się czegoś więcej o uzywaniu znaku NUL. Czy ktoś wie, o co tutaj chodzi???

 

[jurgensen]

Chodzi o to, że np. strona pozwala includować pliki, ale sam nadaje im rozszerzenie. Pozwala np. podać nazwę pliku i sam przypisuje mu rozszerzenie html. Chcesz dodać rozszerzenie php, więc nazwapliku.php%00

 

[PHmaster]

z tego co zrozumiałem, to aby wydobyć np. z serwera plik o nazwie %00.txt to muszę odwołać się do niego za pomocą www.adresstrony.pl/plik.txt ???

 

[FDJ]

Originally posted by PHmaster
z tego co zrozumiałem, to aby wydobyć np. z serwera plik o nazwie %00.txt to muszę odwołać się do niego za pomocą www.adresstrony.pl/plik.txt ???

Jak masz plik "skrypt" kod strony dopisuje rozszezenie ".php" w adresie wychodzi www.adresstrony.pl?u=skrypt . Ty chcesz odczytac zrodlo w formacie txt to robisz www.adresstrony.pl?u=skrypt.txt .Oczywiscie zadziala tylko wtedy gdy jest blad w skrypcie i wtedy gdy serwer nie broni sie przed %00.

 

[PHmaster]

ok, to już rozumiem, ale kombinując z %00 zauwazyłem, że jesli na serwerze utworę plik %00.txt, to wpisując go w pasek przeglądarki nie otworzę tak tego pliku. Pytram z ciekawości, jak można więc otworzyć z poziomu przeglądarki taki plik???

 

[hxv]

Musisz wpisać %2500.php .%25 zostanie zamienione na znak % i będzie działać.

 

[PHmaster]

Originally posted by hxv
Musisz wpisać %2500.php .%25 zostanie zamienione na znak % i będzie działać.

ok, ten sposób znam (jeśli już to u mnie %2500.txt

). Ale z tego co wiem, to starsze rpzeglądarki nie mają obsługi javascript w pasku adresu i wyświetlą %2500.txt A ja szukam uniwersjalnego sposobu, który zadziała na starych jak i nowych przeglądarkach.

 

[HeadShot]

Starszych przegladarek juz nie wiele osob uzywa ze wzgledu na to ze sa dziurawe i zabugowane, wiec nie musisz sie martwic tym aspektem ;-)