[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
[PHP] String mit %00 über Browser abschliesen,gefährlich?
Diskussion: [PHP] String mit %00 über Browser abschliesen,gefährlich? im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hi, ich hab mal ne Frage,stellt es ein Risiko dar wenn man bei einem PHP-Script einen String mit %00 ...
 |
10.04.06, 22:49
| #1 (permalink) | |
| Registriert seit: 23.05.05   Likes: 0 |  [PHP] String mit %00 über Browser abschliesen,gefährlich? Anzeige Hi, ich hab mal ne Frage,stellt es ein Risiko dar wenn man bei einem PHP-Script einen String mit %00 abschliesen kann? Also wenn das Script so aussieht: PHP-Code: Und googlen kann ich leider nicht danach... Sucht doch mal nach Zitat:
Meine bisherige Überlegung: DOS Angriff indem man vieleviele Zeichen hinter das %00 packt und den Arbeitsspeicher des Opfers ausfüllt... Gibts sonst noch was? Xalon EDIT:Oder gibt es sonst noch irgendwelche %xx Zeichen die ein Risiko sind? | |
|  |
|
11.04.06, 00:13
| #2 (permalink) |
| Member of Honour   Registriert seit: 28.05.03  Likes: 1 | ja es ist u.U. gefährlich. das nullbyte (dieses wort hilft dir bei google besser weiter als %00  ) kommt bei angriffen auf skripte zum einsatz in denen dateien über bestimmte parameter eingebunden werden und die gezielte manipulation dieser parameter das einbinden von beliebigen dateien erlaubt. siehe dazu auch "traversal attack(en|s)". das nullbyte verwendet man hierbei um das prüfen von dateiendungen zu umgehen oder falls endungen automatisch an den pfad bzw parameter angehängt werden, diese ignoriert werden. für nähere infos siehe "/etc/passwd%00 nullbyte".
__________________ http://livehabo.hackerboard.de | http://livebb.sourceforge.net |
|
| |
| HaBOT | - Anzeige - |
|
|
11.04.06, 07:44
| #3 (permalink) | ||
 Registriert seit: 31.12.05 Likes: 0 | Zitat:
%2e%2e%2f%2e%2e%2f (../../) %2e%2e%5c%2e%2e%5c (..\..\) Bei einigen Skripten kannst du zum Beispiel auch so etwas eingeben: ;cat /etc/passwd ;id ;uname -a (Shell Kommandos )Zitat:
| ||
|
| |
|
17.04.06, 18:15
| #4 (permalink) |
| Registriert seit: 24.02.06 Likes: 0 | also irgendwie bringt das doch net viel.. es müsste ja wirklich openbasedir ausgeschaltet sein udn auch die magic quotes.. wenn beide eingeschaltet sind, ist man doch relativ sicher für den angriff oder? Jedenfalls konnte ich das auf meinem Testserver hier grad so feststellen. Mh gibt es keine anderen Möglichkeiten abgesehen von Exploits? Denn z.B. für den Aktuellsten Apache ist kein Exploit bekannt.. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » [PHP] String mit %00 über Browser abschliesen,gefährlich?
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| WLAN Anmeldung über Browser | Prototipping | WLAN-Zone | 1 | 07.06.08 18:52 |
| [c++] zugang zum internet über browser | <b00n> | Code Kitchen | 1 | 06.08.07 00:36 |
| Information über den Browser zulassen? | Stanly | (In)security allgemein | 7 | 11.01.05 21:46 |
| Schreibzugriff über Browser | jabberwocky | (In)security allgemein | 4 | 30.06.04 22:20 |
| Wie Infos über Browser verbergen??? | RandZ | (In)security allgemein | 0 | 10.06.02 01:04 |
