Computerbeveiliging - Hoe je bad guys buiten de deur houdt

RFI/LFI

02-09-2012, 20:52 door blackyy, 6 reacties
hallo,

weet iemand een php script die ik kan uploaden naar mijn xampp server

Namelijk: RFI en LFI.

Hartelijk dank.
Reacties (6)
02-09-2012, 21:13 door regenpijp
Kijk eens onder /pentest/backdoors/web/webshells/ in BT5, allemaal reverse shells en backdoors.
03-09-2012, 10:57 door Security Scene Team
kun je iets duidelijker zijn? zoek je een shell of een php script dat LFI/RFI uitvoert? of een php script dat LFI/RFI vulns bevat?
03-09-2012, 13:12 door blackyy
Ik zoek een php script dat een RFI/lfi vuln bevat zodat ik kan oefenen.
03-09-2012, 14:39 door Preddie
Serverside:

<?php
$color = 'blue';
if (isset( $_GET['COLOR'] ) )
$color = $_GET['COLOR'];
include( $color . '.php' );
?>

Clientside:

<form method="get">
<select name="COLOR">
<option value="red">red</option>
<option value="blue">blue</option>
</select>
<input type="submit">
</form>


1op1 copy van wikipedia .... hier heb een RFI vulnerable code
03-09-2012, 14:58 door yobi
C99shell
R57shell
05-09-2012, 12:48 door Security Scene Team
Door blackyy: Ik zoek een php script dat een RFI/lfi vuln bevat zodat ik kan oefenen.

Uhm, om met 'live' rfi/lfi vulns te vinden en te gebruiken, zou je eens kunnen proberen om naar exploit-db.com te gaan daar te kiezen uit 'web' en zoek daar je gewilde exploit uit. er zitten rfi/lfi tussen gewoon ff zoeken.. maar ik neem aan dat je een beginneling bent, dus laat me dit eventjes heel duidelijk voorje uit spellen:

mocht je een vuln gevonden hebben, ga hem dan niet uitvoeren op het systeem. je kunt testen of het systeem gevoelig is voor je lfi of rfi, maar laat het daar dan ook bij geen shell plaatsen geen rommeltje maken van zijn/haar werk. meld dit netjes d.m.v. een whois op de site en de beheerder te mailen hierover. uiteraad voor je eigen veiligheid maak gebruik van een VPN of iets dergelijks ;)

Succes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.