php空字节的一个tips

Post by amxku on 2008-06-12, 12:50 AM. 技术

晚上给SEbug装个论坛，整了半天源码总是直接显示出来了，找了半天发现有个文件里存在非法字符。

和 Helvin 测试了下，发现在php中插入0x00可以让php不解析，过滤不严的话，就可以直接让他显示源代码。非程序错误跳出，是解释器没有执行。可能在PHP看来只是一个正常的错误，他认为请求了错误内存地址。

在网上找了一下php关于Null Byte Character的漏洞真不少。测试一下，发现GET是没有影响的，那就没价值了。php处理字串的代码好几M呢，懒得去看也不一定能看得明白。有兴趣的朋友可以跟一下。

上一篇»» 没有了.....
下一篇»» 没有了.....

没看明白

Post by 路过 on 2008-06-12, 8:50 AM Quote #1

GPC会转义Null Byte Character

Post by qz on 2008-06-12, 9:09 AM Quote #2

跟GPC没有关系,在GET或者POST的会被转义。程序内部会让脚本解释器获取内存地址出错

Post by amxku on 2008-06-12, 11:40 AM Quote #3

Warning: Unexpected character in input --------PHP Version 5.2.4
警告后照样可以运行你是什么版本啊

Post by amxsa on 2008-06-12, 1:42 PM Quote #4

php 5.2.6

Post by amxku on 2008-06-12, 2:20 PM Quote #5

有点意思。有点意思

Post by 路过2 on 2008-06-15, 12:52 AM Quote #6

您好,我己经申请加入论坛!望能批准!
本人对LINUX技术了解还算可以,大型公司IT部门主管,有很优越的条件,希望能一起学习与讨论Hacker技术!谢谢!QQ:31312532

Post by 申请加入 on 2008-06-18, 7:05 PM Quote #7

补充说明:本人论坛申请用户名:狠红狠暴力

希望能够成为朋友,谢谢

Post by 申请加入 on 2008-06-18, 7:05 PM Quote #8

引用 amxku 说过的话:

php 5.2.6

这个版本测试通过，继续研究中

Post by quote on 2008-06-20, 1:35 AM Quote #9

这个有点意思。看看

Post by lilong on 2008-07-30, 10:55 PM Quote #10