【★ Upload exploit - #HACKSITE - HACKEN VAN FACEBOOK WHATSAPP AND MORE 】

Home // Blog // Upload exploit

In deze tutorial ga ik je een simpele, leuke truc uitleggen om bij uploadsystemen niet-geaccepteerde bestanden toch te kunnen uploaden.

Vele forums/sites hebben de mogelijkheid een avatar of afbeelding te uploaden. Daar zijn alleen jpg, png en gif bestanden toegestaan. Met de null byte exploit is ’t mogelijk om toch php-bestanden te kunnen uploaden.

%00

%00 is de hexadecimale waarde voor NULL. Typ bij google in de adresbalk na ?q= maar eens ho%00i in:
http://www.google.nl/search?hl=nl&q=ho%00i
Als je nu in de zoekbalk kijkt, zie je dat er op ‘ho’ wordt gezocht. De ‘i’ wordt niet weergegeven omdat er %00 voor staat. Je zou kunnen zeggen de string wordt afgebroken waar %00 staat. Dat is precies de bedoeling van de null byte exploit.

Wat als we %00 nu eens in een bestandsnaam zetten?

Voorbeeld: C:\exploits\c99.php%00.jpg

Het besturingssysteem van de website upload nu c99.php omdat er %00 in staat, maar de server ziet de jpg-extensie en denkt dat het een afbeelding is. Resultaat: een geupload php bestand waar alleen jpg is toegestaan!

Hopelijk begrijp je nu de werking van de null byte exploit.

0 Comments ON " Upload exploit "
leave a response

Copyright © 2020 Illegaaltje.nl