Quali sono le alternative all'attacco per l'iniezione di null byte?

4

Ora che le iniezioni di byte Null non funzionano più su PHP, quali sono le strategie di attacco alternative utilizzate dagli autori di attacchi per l'inclusione di file remoti?

    
posta Ray 16.05.2015 - 11:53
fonte

1 risposta

4

Per RFI non hai bisogno di byte null, basta abbinare l'estensione del file sul file remoto, iniettare un? Che trasforma l'estensione in stringa di query, utilizza la riscrittura dell'URL, ecc. Ecc. Per LFI, tuttavia, potresti essere in grado di anticipare un numero di ././ o /./. per fare in modo che il percorso totale sia troppo lungo e php lo tronca. Questo è più complicato in quanto è dipendente dalla lunghezza / offset e sarà necessario forzare la lunghezza a meno che non si conosca il percorso locale e, infine, mentre si esegue il riempimento di due byte, potrebbe essere necessario un numero pari o dispari di byte nel nome file per troncamento per allineare.

    
risposta data 16.05.2015 - 12:25
fonte

Leggi altre domande sui tag