Net als iedereen die zijn logs wel eens doorspit kom je unicode attacks tegen. Niet echt een bigdeal, is al jaren gaande. Alleen veranderen de unicode karakters wel eens wat en zo zag ik vandaag:
En natuurlijk zijn er nog veel meer varianten. Waar ik nu eigenlijk benieuwd naar was is welke ascii codes nu eigenlijk vertegenwoordigd worden door die %af? %c0 is volgens mij NULL?
Ik ben eens flink wezen googlen zowel op het web als usenet en er valt bergen over dit soort unicode te lezen maar nergens een tabel of een verklaring welk karakter wordt vertegenwoordigd. Een punt, een backslash, slash of whatever.
Ik ben ook wezen 'spitten' op www.unicode.org en heb wat pdf's zitten door te lezen maar ik wordt daar ook niet erg veel wijzer van. Een unicode translator kon ik ook nergens vinden. Misschien heeft iemand een URL waar ik wat meer concrete informatie kan krijgen.
Bij voorbaat dank.
code:
1
| get /scripts/..%c0%af..%c0%af..%c0%af, etc... |
En natuurlijk zijn er nog veel meer varianten. Waar ik nu eigenlijk benieuwd naar was is welke ascii codes nu eigenlijk vertegenwoordigd worden door die %af? %c0 is volgens mij NULL?
Ik ben eens flink wezen googlen zowel op het web als usenet en er valt bergen over dit soort unicode te lezen maar nergens een tabel of een verklaring welk karakter wordt vertegenwoordigd. Een punt, een backslash, slash of whatever.
Ik ben ook wezen 'spitten' op www.unicode.org en heb wat pdf's zitten door te lezen maar ik wordt daar ook niet erg veel wijzer van. Een unicode translator kon ik ook nergens vinden. Misschien heeft iemand een URL waar ik wat meer concrete informatie kan krijgen.
Bij voorbaat dank.