[PHP] String mit %00 über Browser abschliesen,gefährlich?

X

Xalon

0
Hi,
ich hab mal ne Frage,stellt es ein Risiko dar wenn man bei einem PHP-Script einen String mit %00 abschliesen kann?
Also wenn das Script so aussieht:
PHP: 
<?
echo("$test")
?>
und es nur Hallo ausgeben würde bei den String Hallo%00dsadssd
Und googlen kann ich leider nicht danach...
Sucht doch mal nach
"%00" php
Zum Vergrößern anklicken....
oder so,dann seht ihr warum <.<
Meine bisherige Überlegung:
DOS Angriff indem man vieleviele Zeichen hinter das %00 packt und den Arbeitsspeicher des Opfers ausfüllt...
Gibts sonst noch was?

Xalon

EDIT:Oder gibt es sonst noch irgendwelche %xx Zeichen die ein Risiko sind?
 
ja es ist u.U. gefährlich.
das nullbyte (dieses wort hilft dir bei google besser weiter als %00 ;) ) kommt bei angriffen auf skripte zum einsatz in denen dateien über bestimmte parameter eingebunden werden und die gezielte manipulation dieser parameter das einbinden von beliebigen dateien erlaubt. siehe dazu auch "traversal attack(en|s)".
das nullbyte verwendet man hierbei um das prüfen von dateiendungen zu umgehen oder falls endungen automatisch an den pfad bzw parameter angehängt werden, diese ignoriert werden.

für nähere infos siehe "/etc/passwd%00 nullbyte".
 
EDIT:Oder gibt es sonst noch irgendwelche %xx Zeichen die ein Risiko sind?
Zum Vergrößern anklicken....

Bei einigen http-Severn kannst du das hier testen:

%2e%2e%2f%2e%2e%2f (../../)
%2e%2e%5c%2e%2e%5c (..\..\)

Bei einigen Skripten kannst du zum Beispiel auch so etwas eingeben:

;cat /etc/passwd ;id ;uname -a (Shell Kommandos ;))


DOS Angriff indem man vieleviele Zeichen hinter das %00 packt und den Arbeitsspeicher des Opfers ausfüllt...
Zum Vergrößern anklicken....

Ich denke, das wird nicht klappen. Anders als bei C hat php dynamische Speicherverwaltung.
 
also irgendwie bringt das doch net viel..

es müsste ja wirklich openbasedir ausgeschaltet sein udn auch die magic quotes.. wenn beide eingeschaltet sind, ist man doch relativ sicher für den angriff oder?
Jedenfalls konnte ich das auf meinem Testserver hier grad so feststellen.

Mh gibt es keine anderen Möglichkeiten abgesehen von Exploits? Denn z.B. für den Aktuellsten Apache ist kein Exploit bekannt..
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben