#1 20. November 2012 Beschäftige mich gerade mit Remote Command Execution und spiele ein wenig damit rum. Was ich jetzt festgestellt habe ist dass die NullByte Termination nicht funktioniert: Code: PHP-Skript unter: http://localhost/test/index.php $page = $_GET["page"]; include($page.".php"); Ich möchte eine externes PHP-Skript einschleusen auf meinem Local host: http://localhost/hack/dummy.php und rufe folgende url auf http://localhost/test/index.php?page=http://localhost/hack/dummy Das ganze funktioniert auch nur wenn ich jetzt http://localhost/test/index.php?page=http://localhost/hack/dummy.php%00 Eingebe bekomme ich folgenden Fehler: Warning: include() [function.include]: Failed opening 'http://localhost/hack/dummy.php' for inclusion (include_path='.;C:\XAMPP\php\PEAR') in C:\Dropbox\Projekte\Webprojekte\test\index.php on line 15 Müsste doch das selbe sein. Sprich die NULL-Termination funktioniert nicht richtig. PHP-Version ist: 5.3.8 (läuft über XAMPP) allow_url_fopen On allow_url_include On magic_quotes_gpc Off Woran liegt das, normalerweise müsste der String doch terminieren nach einem %00. Über Hilfe zu dem Thema woran es leigen könnte würde ich mich sehr freuen + Multi-Zitat Zitieren
#2 20. November 2012 Zuletzt bearbeitet: 20. November 2012 AW: PHP - Remote Command Execution nullbytes wurden in PHP 5.3.4 gefixt php.internals: Adding path_len to all stream functions in trunk das betrifft alle stream-funktionen (i/o) + Multi-Zitat Zitieren
#3 20. November 2012 AW: PHP - Remote Command Execution Achsooo... vielen Dank für deine Antwort ) + Multi-Zitat Zitieren