Upload exploit
In deze tutorial ga ik je een simpele, leuke truc uitleggen om bij uploadsystemen niet-geaccepteerde bestanden toch te kunnen uploaden.
Vele forums/sites hebben de mogelijkheid een avatar of afbeelding te uploaden. Daar zijn alleen jpg, png en gif bestanden toegestaan. Met de null byte exploit is ’t mogelijk om toch php-bestanden te kunnen uploaden.
%00
%00 is de hexadecimale waarde voor NULL. Typ bij google in de adresbalk na ?q= maar eens ho%00i in:
http://www.google.nl/search?hl=nl&q=ho%00i
Als je nu in de zoekbalk kijkt, zie je dat er op ‘ho’ wordt gezocht. De ‘i’ wordt niet weergegeven omdat er %00 voor staat. Je zou kunnen zeggen de string wordt afgebroken waar %00 staat. Dat is precies de bedoeling van de null byte exploit.
Wat als we %00 nu eens in een bestandsnaam zetten?
Voorbeeld: C:\exploits\c99.php%00.jpg
Het besturingssysteem van de website upload nu c99.php omdat er %00 in staat, maar de server ziet de jpg-extensie en denkt dat het een afbeelding is. Resultaat: een geupload php bestand waar alleen jpg is toegestaan!
Hopelijk begrijp je nu de werking van de null byte exploit.