xtogen
VIP SILVER
- Joined
- Aug 29, 2023
- Messages
- 24
- Reaction score
- 17
- Points
- 0
Null Byte Injection, bezı dillərdə, 0x00 baytı və ya %00 URL kodu vasitəsilə ifadə edilən bir NULL baytının fayl adına əlavə edilməsi ilə aparılan bir bypass yolu olaraq istifadə olunur. İşte null baytı ilə bypass yollarından bəziləri:
1. Null Byte İnjection
- Fayl adının sonuna %00 NULL baytı əlavə edərək, faylın adını dəyişdirmək mümkündür. Məsələn, shell.php%00.jpg adlı bir fayl, serverdə shell.php adı ilə işlənəcək və işlədən fayllar siyahısında .jpg kimi göstəriləcəkdir.
2. Double Extension
- Fayl adının sonuna NULL baytı əlavə etmək və ardınca bir digər uzantı əlavə etmək, server tərəfindən iki fayl kimi oxunur. Məsələn, shell.php%00.jpg kimi bir fayl adı, shell.php kimi oxunur və PHP tərəfindən işlənir.
3. Null Byte ve Path Traversal
- Fayl adının sonuna NULL baytı əlavə etmək və sonra directory traversal (kökə doğru naviqasiya) metodu ilə faylın yerinə keçid etmək mümkündür. Məsələn, ../../etc/passwd%00 fayl adı, etc/passwd faylının serverdə oxunmasına səbəb olar.
1. Null Byte İnjection
- Fayl adının sonuna %00 NULL baytı əlavə edərək, faylın adını dəyişdirmək mümkündür. Məsələn, shell.php%00.jpg adlı bir fayl, serverdə shell.php adı ilə işlənəcək və işlədən fayllar siyahısında .jpg kimi göstəriləcəkdir.
2. Double Extension
- Fayl adının sonuna NULL baytı əlavə etmək və ardınca bir digər uzantı əlavə etmək, server tərəfindən iki fayl kimi oxunur. Məsələn, shell.php%00.jpg kimi bir fayl adı, shell.php kimi oxunur və PHP tərəfindən işlənir.
3. Null Byte ve Path Traversal
- Fayl adının sonuna NULL baytı əlavə etmək və sonra directory traversal (kökə doğru naviqasiya) metodu ilə faylın yerinə keçid etmək mümkündür. Məsələn, ../../etc/passwd%00 fayl adı, etc/passwd faylının serverdə oxunmasına səbəb olar.