Was genau versteht man unter "Nullbyte Poisoning"?
Was ist "Nullbyte Poisoning" und wie funktioniert das genau?
1 Antwort
Hey!
Null Byte Poisoning ist eine aktive Exploit-Technik, die dazu verwendet wird, die Sicherheitsfilter in der Web-Infrastruktur zu umgehen, indem URL-kodierte Null-Byte-Zeichen (d.h. %00 oder 0x00 in Hexadezimal) zu den vom Benutzer eingegebenen Daten hinzugefügt werden. Dieser Injektionsprozess kann die beabsichtigte Logik der Anwendung verändern und es böswilligen Angreifern ermöglichen, unbefugten Zugriff auf die Systemdateien zu erhalten.
Hier ist ein "gutartiges" Beispiel wie die Methode grundsätzlich funktioniert:
https://pdfhost.io/v/AyGuCIbk4_Null_Byte_Poisoning_The_Magic_Byte
Woher ich das weiß:Studium / Ausbildung – Master-Studium IT-Security an der FH Technikum Wien
