مقاله : جستاری درباره NullByte و کاربرد آن

نوشته شده در ۱۱:۲۷ ب.ظ – 11:27 ب.ظ | توسط شهریار.ج | 61 views

درود
امروز میخوام در مورد null byte یه صحبتی بکنم!
من باید این اطلاعات رو بعد از مقاله Xss براتون میگفتم چون تو اون مقاله به نال بایت اشاره کرده بودم…
اولین چیزی که باید بگم اینه که این کد رو نباید با ۰(صفر) اشتباه گرفت!
نال بایت ، در واقع بایت به زبان Hex است و به این صورت نشون داده میشه : (”%۰۰″)
در اصل اون به این صورت نوشته میشه /۰ ، در زبان PHP نال بایت به عنوان یک کاراکتر نال شناخته میشه! این به ابن معنی است که String ما بعد از نال بایت بایسته !
زبان PHP در C نوشته شده و این ویژگی نال بایت خودش رو هم از C به ارٍث برده .
مشکل به همینجا ختم نمیشه! Unix هم در C نوشته شده و همین خاصیت پایان دادن به رشته ها(Strings) رو داره.خب بگذارید یک مثال براتون بزنم :

[UNKNOWN NODETYPE 7]?>?>?>?>?> $file = $HTTP_GET_VARS['file'];
$file = $file.’.txt’;
fopen($file, ‘r’);
?>

میبینید این کد قصد داره با استفاده از متغیر file یک فایل دیگر که فقط پسوند اون میتونه txt باشه رو باز کنه(در خط ۳ با استفاده از تابع File open ).
خب اگه ما اسم فایلمون رو به این صورت بهش بدیم :
phppage.php%00
به نظر شما چی میشه؟ این فایل در اسکریپت به این صورت قرار میگیره :
phppage.php%00.txt
در اینجا نال بایت ما باعث خاطمه یافتن یا به اصتلاح بیگانه terminate شدن رشته میشه و کد ما به صورت phppage.php تعبیر میشه و صفحه phppage.php باز میشه!
پس ما با استفاده از نال بایت در php میتونیم هر فایلی با هر پسوندی رو باز کنیم!!!!
راستی ، pdf هم کردم . گفتم الان احسان میزنه پخشم میکنه!
pdf
——————————-
مطلب بعدی در مورد مقاله این  به نام
ARP Poisoning and Sniffing On Switched Networks
نوشته شده توسط دوست و هم تیمی عزیزمchest3r
————————
خیلی سرم شلوغ شده ، دیگه وقت ندارم ، درس ، کلاس کنکور و…. همه ریختن سرم.
وقت آزاد دیگه کم دارم ، چارشنبه مثلا طعتیلم ، از ساعت ۱۱ تا ۷-۸ شب کلاس دارم.
پنجشنبه هم همینطور
خب دیگه فعلا” خدا نگدار

مطالب مرتبط

کد مطالب مرتبط را در اینجا قرار دهید

  1. ۳ پاسخ برای “مقاله : جستاری درباره NullByte و کاربرد آن”

  2. توسط L0pht در ۱۷ آبان ۱۳۸۵ | پاسخ

    سلام شهریار جان مرسی از مطالب حوبی که می نویسی راستی اگر اومدی نت یه off بزن خیلی وقت هست ازت خبری ندارم

  3. توسط Kouros در ۸ آذر ۱۳۸۵ | پاسخ

    سلام داداشی:x
    خوبی؟؟؟
    پس چرا یه off هم نمی ذاری:(?
    نکنه آیدیتو عوض کردی:-?
    ایندفعه off نذاری ناراحت میشما!!!
    راستی تو ساعت آن شدنت رو هم بنویس
    مرسی و بای
    راسی:d
    انصافا مقالاتت عالیه
    هرکدوم که سوادم رسید رو خوندم
    ;)
    عالین

  4. توسط Kouros در ۲۴ آذر ۱۳۸۵ | پاسخ

    سلام عزیزم
    ببخشید که نتونستم آن شم آخه تو مدرسه تشرف داشتم:d
    ببین امروز جمعه هست یعنی ۱ روز بعد از قرارمون
    معمولا کی ها آن مشی؟؟؟؟آف بزار
    مرسی و ببخشید و بای:d

ارسال دیدگاه

*
برای اینکه ثابت کنید شما یک ارسال کننده جفنگ (یک اسکریپت جفنگ نویس)
نیستید،کلمه امنیتی را که در تصویر نقش بسته است در فیلد پایین بنگارید .
قبل از ارسال به موارد زیر توجه کنید :
1- دعوت نامه پرشین گیگ نداریم.
2- از تبلیغ بپرهیزید.
3- کلمات نا مناسب و توهین آمیز به کار نبرید.
از دیدگاه شما متشکریم.

Click to hear an audio file of the anti-spam word

درباره من

در این وبلاگ ، جستار ها و دست نوشته های مرا در باره امنیت و ضد امنیت خواهید خواند.برای دسترسی به مقالات نوشته شده در وادی ضد امنیت و امنیت از دسته بندی {مقالات} استفاده کنید.


نامه برقي اينجانب
یافتن مطالب :