Remote File Inclusion (RFI) é um tipo de vulnerabilidade mais freqüentemente encontrados em sites, que permite que um invasor para incluir um arquivo remoto normalmente através de um script no servidor web. A vulnerabilidade ocorre devido ao uso de entrada de usuário fornecido sem a devida validação.
Na aula eu ensino como explorar a falha. Não ensino a trocar a index usando shell e afins isso você já deve saber.
Arquivos utilizados:
Senha: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vídeo:
Dúvidas? não exite em postar.
Críticas construtivas são sempre bem vindas.
Abraço.
Na aula eu ensino como explorar a falha. Não ensino a trocar a index usando shell e afins isso você já deve saber.
Arquivos utilizados:
Código:
http://www.4shared.com/file/135207286/ed08fef6/Scanner_SQLi_XSSLF_IRFI_By_Exp.html
Senha: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vídeo:
Código:
http://www.4shared.com/file/166865400/35e5a7cd/Explorando_falha_RFI__Remote_F.html
Dúvidas? não exite em postar.
Críticas construtivas são sempre bem vindas.
Abraço.
Comment