Null byte poisoning

Napisałem sobie dziurawy skrypt

<?php
if(isset($id)){
echo($id."<br>");}else echo('kura');
 readfile("folder/$id.txt");
?>

W php.ini wyłączyłem magic_quotes, i włączyłem register_globals.
Jeżeli jako id podam ../../admin/tajny_plik to go wyświetla,
ale jeżeli jako id podam login.php%00 to już wyświetla mi słowo kura.

Co sprawia, że null byte nie działa?
Czy możliwe, że mam zbyt nowego phpa?

Dziwne, u mnie działa podany przez Ciebie skrypt tak jak się tego oczekuje (PHP 5.3.2).
Jaką masz wersję PHP? Nie masz żadnego WAF?

Wersja php to 5.3.2-1 .
WAF jest prawdopodobny, bo pierwszy raz instalowałem serwer na debianie i nie do końca wiedziałem co robię.

Jak można sprawdzić, czy mam coś takiego?

Dodam, że sprawdzałem na elinksie i iceweaselu.

//Już nawet w błędach robię błędy

Liczba odpowiedzi na stronę

Null byte poisoning

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami