NULL Byte ile Include Saldırıları
Geçen gün mesut ile include üzerine muhabbet ediyordum. $_GET ile gelen datayı nasıl sayfaya include
ettiğini sordum, addslashes() ile gelen veriyi kontrol ediyormuş.
< ? include addslashes($_GET['site']).".php"; ?>
Bu betikte yapılan tek şey “.php” uzantısını eklemek, asıl konumuz null byte kısmına gelelim. null byte, ascii ve unicode karakter setlerinden oluşur ve sonu geçersiz karakter ile biter, %00 gibi.