Hi,
ich bereite gerade eine Demonstration zu Sicherheitslücken in PHP vor und habe Probleme, eine Nullbyte-Attacke bei einem Dateiupload durchzuführen.
Ich habe hier ein PHP5 mit Suhosin-Patch, die Suhosin-Extension ist aber nicht aktiviert. Nullbyte-Angriffe bei Includes über $_GET gehen auch problemlos, nur halt nicht beim Upload-Formular. Im Dateinamen der hochgeladenen Datei fehlt zum einen das Nullbyte, wie auch "../" für einen Directory Traversal Angriff.
Was mache ich falsch bzw. muss ich in meiner Config ändern?
Viele Grüße,
Christoph
ich bereite gerade eine Demonstration zu Sicherheitslücken in PHP vor und habe Probleme, eine Nullbyte-Attacke bei einem Dateiupload durchzuführen.
Ich habe hier ein PHP5 mit Suhosin-Patch, die Suhosin-Extension ist aber nicht aktiviert. Nullbyte-Angriffe bei Includes über $_GET gehen auch problemlos, nur halt nicht beim Upload-Formular. Im Dateinamen der hochgeladenen Datei fehlt zum einen das Nullbyte, wie auch "../" für einen Directory Traversal Angriff.
Was mache ich falsch bzw. muss ich in meiner Config ändern?
Viele Grüße,
Christoph
Kommentar