Script PHP untuk belajar RFI dari evilzone

Post by **poni** » Mon Mar 11, 2013 8:45 pm

Berikut ini adalah script untuk belajar mengeksploitasi Bug RFI (Remote File Inclusion) dimana seorang penyerang dapat menjalankan perintah secara remote pada sebuah web server dengan cara memasukkan halaman dari website lain dari path yang bermasalah.

download disini

Code: Select all

http://www.4shared.com/rar/lzMQE3xe/RFI_EZ_Test_Script.html

Halo dan selamat datang ke skrip pelatihan RFI dari Evilzone.org

Script ini dibuat oleh ande dari Evilzone.org.
Jangan ragu untuk menggunakan script ini seperti yang Anda inginkan, modifikasi, menyebarkannya, menghapus atau menulis ulang.

Apa yang dapat dilakukan dengan script ini ?
Script ini berisi sedikit kode dan beberapa halaman statis Namun, penuh dengan bug RFI bagi Anda untuk menemukannya. Akan ada beberapa cara bagi Anda untuk menjebol mesin yang mengandung script ini. Anda hanya perlu menemukannya.

Bagaimana cara menggunakan script ini?
Dalam kasus apapun. Anda perlu menjalankan script ini pada server web dengan PHP. untuk pembelajaran, coba tes di wamp dan Pengaturan PHP (php.ini) harus di setting 'allow url fopen' dan 'allow url include'.

Selamat mencoba

Post by **anharku** » Sat Mar 16, 2013 10:50 pm

ijin nyobain om...
:p~

*Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

Script PHP untuk belajar RFI dari evilzone

Script PHP untuk belajar RFI dari evilzone

Re: Script PHP untuk belajar RFI dari evilzone