Como faço para achar site vulnerável a Remote file inclusion?
Unconfigured Ad Widget
Collapse
Anúncio
Collapse
No announcement yet.
Como achar site vulneravel a Remote file inclusion
Collapse
X
-
lol
Fiz um tutorial ontem explicando PHP Injection ou RFI
Coloque essas Srtings no Google:
Código:inurl:.br/index.php?loc= inurl:.br/index.php?option=com_content inurl:.br/members.php?id=all inurl:.com.*/index.php?option=com_comprofiler inurl:.com/index.php?option=com_remository inurl:.edu.*/modules.php?name=allmyguests inurl:.gov.br/index.php?arquivo= inurl:.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= inurl:.php?a= inurl:.php?abrir= inurl:.php?act= inurl:.php?action= inurl:.php?ad= inurl:.php?archive= inurl:.php?area= inurl:.php?article= inurl:.php?b= inurl:.php?back= inurl:.php?base= inurl:.php?basedir= inurl:.php?bbs= inurl:.php?board_no= inurl:.php?body= inurl:.php?c= inurl:.php?cal_dir= inurl:.php?cat= inurl:.php?category= inurl:.php?choice= inurl:.php?class= inurl:.php?club_id= inurl:.php?cod.tipo= inurl:.php?cod= inurl:.php?Comments= inurl:.php?conf= inurl:.php?configFile= inurl:.php?cont= inurl:.php?corpo= inurl:.php?cvsroot= inurl:.php?d= inurl:.php?da= inurl:.php?date= inurl:.php?debug=
sigpic
- Top
-
Existem várias dorks cara... dá uma procurada.
ex:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
é só pesquisar, valeu!
- Top
Comment
-
Olha encontrar esse tipo de vulnerabilidade hoje em dia não é fácil.
O melhor método é procurando pelas dorks com os amigos ai em cima informaram.
Vou ensinar o método que uso.
Eu jogo as dorks no Delux e salvo a lista em txt
Depois eu uso um editor de links para retirar tudo após o "=" e salvo a lista de novo
Ai eu abro a lista com o xRoot e jogo um link de uma shell minha e peço pra verificar quais são vulneráveis
Funciona e diminui o trabalho em umas 10 vezes ;DQuanto mais aprendo mais vejo o tamanho da minha ignorânica.sigpic
- Top
Comment
-
- Top
Comment
X
Comment