¿Cuáles son las alternativas al ataque de inyección de byte nulo?

4

Ahora que las inyecciones de bytes nulos ya no funcionan en PHP, ¿cuáles son las estrategias de ataque alternativas utilizadas por los atacantes para la inclusión de archivos remotos?

    
pregunta Ray 16.05.2015 - 11:53
fuente

1 respuesta

4

Para RFI no necesita un byte nulo, simplemente haga coincidir la extensión del archivo en el archivo remoto, inyecte un? Lo que convierte la extensión en una cadena de consulta, el uso de reescritura de URL, etc. Para LFI, sin embargo, puede pre-esperar un número de ././ o /./. para hacer que el camino total sea demasiado largo y php lo truncará. Esto es más complicado ya que depende de la longitud / desplazamiento y tendrá que aplicar fuerza bruta a la longitud a menos que conozca la ruta local y, finalmente, a medida que rellene dos bytes, es posible que necesite un número impar o par de bytes en el nombre de archivo para el truncamiento para alinear.

    
respondido por el wireghoul 16.05.2015 - 12:25
fuente

Lea otras preguntas en las etiquetas