Domande con tag 'null-byte-injection'

domande con tag
1
risposta

Cookie che contiene NULL byte character (0x00) sul nuovo sito WordPress.org - eventuali problemi?

Ho installato il plugin NinjaFirewall su WP.org v4.7.2. Mi ha bloccato fuori dal mio sito. Hanno chiesto il log dal cPanel della mia società di hosting, che ho ricevuto e riportano: You have a cookie that contains the NULL byte character...
posta 03.03.2017 - 07:42
1
risposta

Quali sono le alternative all'attacco per l'iniezione di null byte?

Ora che le iniezioni di byte Null non funzionano più su PHP, quali sono le strategie di attacco alternative utilizzate dagli autori di attacchi per l'inclusione di file remoti?     
posta 16.05.2015 - 11:53
2
risposte

Iniezione di comando OS remoto - test

Lo scanner ZAP ha rilevato l'iniezione di comando del SO remoto. C'è qualche modo infallibile per verificare se funziona e non è un falso positivo? Ho provato a farlo dormire per 50 secondi ma non è qualcosa che posso vedere visivamente, a...
posta 30.03.2016 - 11:57
1
risposta

Printf inject 0x00

Quando si esegue un exploit stringa di formato, come si fa a iniettare un indirizzo contenente 0x00? #include<stdio.h> int main(int argc,char *argv[]) { char buf[80]; snprintf(buf, 79, argv[1]); printf(buf); } Come otterr...
posta 22.01.2015 - 16:15
1
risposta

Iniezione byte nullo per eseguire PHP?

Un sito Web accetta il modulo di input e lo invia allo schermo, ma sostituisce ogni% da% di% a% di% di conversione in commenti. Diciamo che POSSO quanto segue: <?php echo "xy"; /* arbitrary php code */ e voglio farlo funzionare. C'è u...
posta 05.05.2016 - 02:21
1
risposta

Previene l'iniezione nel file PHP

Recentemente ho scritto questo codice: <?php $path = '../data/about.html'; $handle = fopen($path, 'w') or die('Cannot open file: '. $path); $data = $_POST['name']; fwrite($handle, $data); fclose($handle); header("Location: warnings.php")...
posta 06.02.2017 - 23:19
1
risposta

Ci sono ancora alcuni domini ssl contenenti il carattere nul a scopo di test?

Alcuni anni fa, c'era un bug con il controllo del nome host in ssl in modo che la connessione a www.paypal.com%00.thoughtcrime.org assomigliava a www.paypal.com a livello di certificato. Il problema sembra essere finito per i browse...
posta 13.10.2015 - 15:22
2
risposte

La concatenazione delle stringhe è vulnerabile al carattere nullo in aspx?

Ho appena visto questa riga di codice in VB in un file .aspx FileUpload.SaveAs(sPath & "/" & FileUpload.FileName) Questa riga salva un file caricato da un utente. Utilizza il metodo SaveAs . Ero preoccupato per il sPath perché l'...
posta 10.12.2014 - 03:32
1
risposta

Ottenere attacchi con null byte injection per funzionare con PHP 5.2.17

Sto cercando di capire come gli attacchi di null byte injection nel codice PHP abbiano funzionato prima che venissero rattoppati in PHP 5.3.4. Ho questa pagina HTML di esempio che è una versione leggermente modificata di ciò che è mostrato qui...
posta 29.08.2014 - 18:20
0
risposte

È possibile utilizzare un'iniezione null byte per sfruttare SQLi in Postgres?

Durante il test, ottengo un errore quando si passa l'input asdf%00 al nome utente della mia applicazione. Il database nel backend sputa un errore, perché Postgre può 't gestire 0x00 nei campi di testo. <h4>PersistencyExcepti...
posta 14.07.2016 - 08:31