What's new

Welcome to CyberDark

Join us now to get access to all our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, and so, so much more. It's also quick and totally free, so what are you waiting for?

Null injection

xtogen

xtogen

VIP SILVER
Joined
Aug 29, 2023
Messages
24
Reaction score
17
Points
0
Null Byte Injection, bezı dillərdə, 0x00 baytı və ya %00 URL kodu vasitəsilə ifadə edilən bir NULL baytının fayl adına əlavə edilməsi ilə aparılan bir bypass yolu olaraq istifadə olunur. İşte null baytı ilə bypass yollarından bəziləri:

1. Null Byte İnjection
- Fayl adının sonuna %00 NULL baytı əlavə edərək, faylın adını dəyişdirmək mümkündür. Məsələn, shell.php%00.jpg adlı bir fayl, serverdə shell.php adı ilə işlənəcək və işlədən fayllar siyahısında .jpg kimi göstəriləcəkdir.

2. Double Extension
- Fayl adının sonuna NULL baytı əlavə etmək və ardınca bir digər uzantı əlavə etmək, server tərəfindən iki fayl kimi oxunur. Məsələn, shell.php%00.jpg kimi bir fayl adı, shell.php kimi oxunur və PHP tərəfindən işlənir.

3. Null Byte ve Path Traversal
- Fayl adının sonuna NULL baytı əlavə etmək və sonra directory traversal (kökə doğru naviqasiya) metodu ilə faylın yerinə keçid etmək mümkündür. Məsələn, ../../etc/passwd%00 fayl adı, etc/passwd faylının serverdə oxunmasına səbəb olar.
 
Top