Не подскажете, как использовать? В принципе, слышал и про баг в Фаире и слышал про обрубление строк в языках программирования такими терминаторами.. Но как использовать в поиске уязвимостей? и в каких случаях вообще возникает что-то необычное из-за %00 (\0)?
%00 нуль байт который означает конец строки чаще юзается в инклудах когда надо подставить своё расширение $str = "./directory/".$_GET['file'].".php"; include($str); мда дикий пример
Это я знаю.. Но почему тогда не работает: strpos("try " . urldecode("%00") . " to", "to"); будет true, хотя по идее должно быть false?
А один раз, на одном ресурсе, мне удалось тереть пользователей, подставив в id куков в конец id - %00, нечто: id=1%00 тёр админа из бд. Однако никаких скулей там не было..
