Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Como achar site vulneravel a Remote file inclusion

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Como achar site vulneravel a Remote file inclusion

    Como faço para achar site vulnerável a Remote file inclusion?
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    lol
    Fiz um tutorial ontem explicando PHP Injection ou RFI
    Coloque essas Srtings no Google:
    Código:
    inurl:.br/index.php?loc=
inurl:.br/index.php?option=com_content
inurl:.br/members.php?id=all
inurl:.com.*/index.php?option=com_comprofiler
inurl:.com/index.php?option=com_remository
inurl:.edu.*/modules.php?name=allmyguests
inurl:.gov.br/index.php?arquivo=
inurl:.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
inurl:.php?a=
inurl:.php?abrir=
inurl:.php?act=
inurl:.php?action=
inurl:.php?ad=
inurl:.php?archive=
inurl:.php?area=
inurl:.php?article=
inurl:.php?b=
inurl:.php?back=
inurl:.php?base=
inurl:.php?basedir=
inurl:.php?bbs=
inurl:.php?board_no=
inurl:.php?body=
inurl:.php?c=
inurl:.php?cal_dir=
inurl:.php?cat=
inurl:.php?category=
inurl:.php?choice=
inurl:.php?class=
inurl:.php?club_id=
inurl:.php?cod.tipo=
inurl:.php?cod=
inurl:.php?Comments=
inurl:.php?conf=
inurl:.php?configFile=
inurl:.php?cont=
inurl:.php?corpo=
inurl:.php?cvsroot=
inurl:.php?d=
inurl:.php?da=
inurl:.php?date=
inurl:.php?debug=


    sigpic
    • Top

    Comment

    • Font Size
      #3
      Existem várias dorks cara... dá uma procurada.
      ex:

      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      é só pesquisar, valeu!
      • Top

      Comment

      • Font Size
        #4
        É dificil hj ter site vul a RFI,mas ainda tem...
        • Top

        Comment

        • Font Size
          #5
          Olha encontrar esse tipo de vulnerabilidade hoje em dia não é fácil.

          O melhor método é procurando pelas dorks com os amigos ai em cima informaram.
          Vou ensinar o método que uso.

          Eu jogo as dorks no Delux e salvo a lista em txt
          Depois eu uso um editor de links para retirar tudo após o "=" e salvo a lista de novo
          Ai eu abro a lista com o xRoot e jogo um link de uma shell minha e peço pra verificar quais são vulneráveis

          Funciona e diminui o trabalho em umas 10 vezes ;D
          Quanto mais aprendo mais vejo o tamanho da minha ignorânica.
          sigpic
          • Top

          Comment

          • Font Size
            #6
            5k4ll teria como me passar o Xroot scanner , pq os da net tao td com trojan , keylogger e tals !
            • Top

            Comment

            Anterior template Avançar
            X
            Working...
            X