Preguntas con etiqueta 'null-byte-injection'

1
respuesta

Cookie que contiene el carácter de bytes NULL (0x00) en el nuevo sitio de WordPress.org. ¿Algún problema?

Instalé el complemento NinjaFirewall en WP.org v4.7.2. Me encerró fuera de mi sitio. Pidieron el registro al cPanel de mi empresa de hosting, el cual recibí e informan:    Tiene una cookie que contiene el carácter de byte NULO (0x00). Eso...
hecha 03.03.2017 - 07:42
1
respuesta

¿Cuáles son las alternativas al ataque de inyección de byte nulo?

Ahora que las inyecciones de bytes nulos ya no funcionan en PHP, ¿cuáles son las estrategias de ataque alternativas utilizadas por los atacantes para la inclusión de archivos remotos?     
hecha 16.05.2015 - 11:53
2
respuestas

Inyección de comando de SO remoto - pruebas

El escáner ZAP encontró una inyección de comando de SO remoto. ¿Hay alguna manera infalible de verificar si esto funciona y no es un falso positivo? Intenté hacer que durmiera 50 segundos, pero no es algo que pueda ver visualmente, además,...
hecha 30.03.2016 - 11:57
1
respuesta

Printf inyectar 0x00

Al realizar una explotación de cadena de formato, ¿cómo inyecta una dirección que contiene 0x00? #include<stdio.h> int main(int argc,char *argv[]) { char buf[80]; snprintf(buf, 79, argv[1]); printf(buf); } ¿Cómo obtendría...
hecha 22.01.2015 - 16:15
1
respuesta

¿Inyección de byte nulo para ejecutar PHP?

Un sitio web acepta entradas de formulario y las envía a la pantalla, pero reemplaza cada <? a <--? convirtiéndolos en comentarios. Digamos que POSTE lo siguiente: <?php echo "xy"; /* arbitrary php code */ y quiero...
hecha 05.05.2016 - 02:21
1
respuesta

Impedir la inyección en un archivo PHP

Recientemente escribí este código: <?php $path = '../data/about.html'; $handle = fopen($path, 'w') or die('Cannot open file: '. $path); $data = $_POST['name']; fwrite($handle, $data); fclose($handle); header("Location: warnings.php") ?>...
hecha 06.02.2017 - 23:19
1
respuesta

¿Existen todavía algunos dominios ssl que contienen el carácter nul para realizar pruebas?

Hace algunos años, hubo un error en la comprobación del nombre del host en ssl, por lo que la conexión a www.paypal.com%00.thoughtcrime.org se vería como www.paypal.com en el nivel de certificado. El problema parece haber termin...
hecha 13.10.2015 - 15:22
2
respuestas

¿Es la concatenación de cadenas vulnerable al carácter nulo en aspx?

Acabo de ver esta línea de código en VB en un archivo .aspx FileUpload.SaveAs(sPath & "/" & FileUpload.FileName) Esta línea guarda un archivo que un usuario ha cargado. Utiliza el método SaveAs . Estaba preocupado por la sPath po...
hecha 10.12.2014 - 03:32
1
respuesta

Cómo hacer que los ataques de inyección de bytes nulos funcionen con PHP 5.2.17

Estoy tratando de entender cómo los ataques de inyección de bytes nulos en el código PHP solían funcionar antes de ser parcheados en PHP 5.3.4. Tengo una página HTML de muestra que es una versión algo modificada de lo que se muestra aquí : &l...
hecha 29.08.2014 - 18:20
0
respuestas

¿Se puede usar la inyección de bytes nulos para explotar SQLi en Postgres?

Al realizar la prueba, recibo un error al pasar la entrada asdf%00 a mi nombre de usuario de la aplicación. La base de datos en el backend escupe un error, porque Postgre can No maneje 0x00 en los campos de texto. <h4>Pe...
hecha 14.07.2016 - 08:31