php空字节的一个tips

晚上给SEbug装个论坛,整了半天源码总是直接显示出来了,找了半天发现有个文件里存在非法字符。

和 Helvin 测试了下,发现在php中插入0x00可以让php不解析,过滤不严的话,就可以直接让他显示源代码。非程序错误跳出,是解释器没有执行。可能在PHP看来只是一个正常的错误,他认为请求了错误内存地址。

未命名.jpg - 大小: 3.64 KB - 尺寸: 230 x 102 - 点击打开新窗口浏览全图

在网上找了一下php关于Null Byte Character的漏洞真不少。测试一下,发现GET是没有影响的,那就没价值了。php处理字串的代码好几M呢,懒得去看也不一定能看得明白。有兴趣的朋友可以跟一下。

关键词: tips , 空字节 , bug , 原创 , php

上一篇: 科普Solaris系统安全
下一篇: 口令并非免费:口令的隐性成本

相关文章
访客评论
#1
回复 路过 2008-06-12, 08:50:41
没看明白
#2
回复 qz 2008-06-12, 09:09:24
GPC会转义Null Byte Character
#3
回复 amxku 2008-06-12, 11:40:30
跟GPC没有关系,在GET或者POST的会被转义。程序内部会让脚本解释器获取内存地址出错
#4
回复 amxsa 2008-06-12, 13:42:08
Warning: Unexpected character in input  --------PHP Version 5.2.4
警告后照样可以运行 你是什么版本啊
#5
回复 amxku 2008-06-12, 14:20:20
php 5.2.6
#6
回复 路过2 2008-06-15, 00:52:16
有点意思。有点意思
#7
回复 申请加入 2008-06-18, 19:05:01
您好,我己经申请加入论坛!望能批准!
本人对LINUX技术了解还算可以,大型公司IT部门主管,有很优越的条件,希望能一起学习与讨论Hacker技术!谢谢!QQ:31312532
#8
回复 申请加入 2008-06-18, 19:05:58
补充说明:本人论坛申请用户名:狠红狠暴力

希望能够成为朋友,谢谢
#9
回复 quote 2008-06-20, 01:35:34
引用 amxku 说过的话:
php 5.2.6
这个版本测试通过,继续研究中
#10
回复 lilong 2008-07-30, 22:55:24
这个有点意思。看看
#11
回复 vxasm 2009-01-14, 14:43:21
是http://www.sebug.net/吗?不错的网站。
发表评论

评论内容 (必填):