Script PHP untuk belajar RFI dari evilzone

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Post Reply
User avatar
poni
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia
Contact:

Script PHP untuk belajar RFI dari evilzone

Post by poni » Mon Mar 11, 2013 8:45 pm

Berikut ini adalah script untuk belajar mengeksploitasi Bug RFI (Remote File Inclusion) dimana seorang penyerang dapat menjalankan perintah secara remote pada sebuah web server dengan cara memasukkan halaman dari website lain dari path yang bermasalah.

download disini

Code: Select all

http://www.4shared.com/rar/lzMQE3xe/RFI_EZ_Test_Script.html
Halo dan selamat datang ke skrip pelatihan RFI dari Evilzone.org

Script ini dibuat oleh ande dari Evilzone.org.
Jangan ragu untuk menggunakan script ini seperti yang Anda inginkan, modifikasi, menyebarkannya, menghapus atau menulis ulang.

Apa yang dapat dilakukan dengan script ini ?
Script ini berisi sedikit kode dan beberapa halaman statis Namun, penuh dengan bug RFI bagi Anda untuk menemukannya. Akan ada beberapa cara bagi Anda untuk menjebol mesin yang mengandung script ini. Anda hanya perlu menemukannya.

Bagaimana cara menggunakan script ini?
Dalam kasus apapun. Anda perlu menjalankan script ini pada server web dengan PHP. untuk pembelajaran, coba tes di wamp dan Pengaturan PHP (php.ini) harus di setting 'allow url fopen' dan 'allow url include'.

Selamat mencoba
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001

User avatar
anharku
Posts: 248
Joined: Thu Oct 08, 2009 11:42 am

Re: Script PHP untuk belajar RFI dari evilzone

Post by anharku » Sat Mar 16, 2013 10:50 pm

ijin nyobain om...
:p~

Post Reply

Return to “Web Hacking”