Door blackyy: Ik zoek een php script dat een RFI/lfi vuln bevat zodat ik kan oefenen.
Uhm, om met 'live' rfi/lfi vulns te vinden en te gebruiken, zou je eens kunnen proberen om naar exploit-db.com te gaan daar te kiezen uit 'web' en zoek daar je gewilde exploit uit. er zitten rfi/lfi tussen gewoon ff zoeken.. maar ik neem aan dat je een beginneling bent, dus laat me dit eventjes heel duidelijk voorje uit spellen:
mocht je een vuln gevonden hebben, ga hem dan niet uitvoeren op het systeem. je kunt testen of het systeem gevoelig is voor je lfi of rfi, maar laat het daar dan ook bij geen shell plaatsen geen rommeltje maken van zijn/haar werk. meld dit netjes d.m.v. een whois op de site en de beheerder te mailen hierover. uiteraad voor je eigen veiligheid maak gebruik van een VPN of iets dergelijks ;)
Succes.