Ahora que las inyecciones de bytes nulos ya no funcionan en PHP, ¿cuáles son las estrategias de ataque alternativas utilizadas por los atacantes para la inclusión de archivos remotos?
Para RFI no necesita un byte nulo, simplemente haga coincidir la extensión del archivo en el archivo remoto, inyecte un? Lo que convierte la extensión en una cadena de consulta, el uso de reescritura de URL, etc. Para LFI, sin embargo, puede pre-esperar un número de ././ o /./. para hacer que el camino total sea demasiado largo y php lo truncará. Esto es más complicado ya que depende de la longitud / desplazamiento y tendrá que aplicar fuerza bruta a la longitud a menos que conozca la ruta local y, finalmente, a medida que rellene dos bytes, es posible que necesite un número impar o par de bytes en el nombre de archivo para el truncamiento para alinear.
Lea otras preguntas en las etiquetas php null-byte-injection