Script PHP untuk belajar RFI dari evilzone
Posted: Mon Mar 11, 2013 8:45 pm
Berikut ini adalah script untuk belajar mengeksploitasi Bug RFI (Remote File Inclusion) dimana seorang penyerang dapat menjalankan perintah secara remote pada sebuah web server dengan cara memasukkan halaman dari website lain dari path yang bermasalah.
download disini
Halo dan selamat datang ke skrip pelatihan RFI dari Evilzone.org
Script ini dibuat oleh ande dari Evilzone.org.
Jangan ragu untuk menggunakan script ini seperti yang Anda inginkan, modifikasi, menyebarkannya, menghapus atau menulis ulang.
Apa yang dapat dilakukan dengan script ini ?
Script ini berisi sedikit kode dan beberapa halaman statis Namun, penuh dengan bug RFI bagi Anda untuk menemukannya. Akan ada beberapa cara bagi Anda untuk menjebol mesin yang mengandung script ini. Anda hanya perlu menemukannya.
Bagaimana cara menggunakan script ini?
Dalam kasus apapun. Anda perlu menjalankan script ini pada server web dengan PHP. untuk pembelajaran, coba tes di wamp dan Pengaturan PHP (php.ini) harus di setting 'allow url fopen' dan 'allow url include'.
Selamat mencoba
download disini
Code: Select all
http://www.4shared.com/rar/lzMQE3xe/RFI_EZ_Test_Script.htmlScript ini dibuat oleh ande dari Evilzone.org.
Jangan ragu untuk menggunakan script ini seperti yang Anda inginkan, modifikasi, menyebarkannya, menghapus atau menulis ulang.
Apa yang dapat dilakukan dengan script ini ?
Script ini berisi sedikit kode dan beberapa halaman statis Namun, penuh dengan bug RFI bagi Anda untuk menemukannya. Akan ada beberapa cara bagi Anda untuk menjebol mesin yang mengandung script ini. Anda hanya perlu menemukannya.
Bagaimana cara menggunakan script ini?
Dalam kasus apapun. Anda perlu menjalankan script ini pada server web dengan PHP. untuk pembelajaran, coba tes di wamp dan Pengaturan PHP (php.ini) harus di setting 'allow url fopen' dan 'allow url include'.
Selamat mencoba