Basit yerel dosya dahil etme istismarı , LFI güvenlik açıklarından yararlanmanıza yardımcı olur.
Şimdi İndirin

Basit yerel dosya dahil etme istismarı Sıralama ve Özet

Basit yerel dosya dahil etme istismarı Etiketler

Dosya Hider Yerel alan www.software.com www.www.watch film.com www.java.com www.hotspot.com www.Limewire com www.webcam.com www.gprs.com basit l dahil edilme kriterleri Yerel reklamlar kadınlar yerel oyun YERLEŞTİRİLDİ Blackberry Yerel 8530

Basit yerel dosya dahil etme istismarı Açıklama

basit yerel dosya dahil etme istismarı , LFI güvenlik açıklarını sömürmenize yardımcı olur. Birini bulduktan sonra, etkilenen web sitesinin URL'sini ve bu araca karşı hassas parametreyi geçirin. Ayrıca, bir LFI güvenlik açığı için bir ULR'nin parametresini taramak için bu aracı da kullanabilirsiniz. Kullanma ./lfi_sploiter.py -xploit-url = -Vünnerable-parametre = Kullanım Örneği ./lfi_sploiter.py -Exploit-url = http: //www.example.com/page.php? Dosya = main-vinnerable-parametre = Dosya Kullanım notları - Her zaman http: // ... kullanın. - Hassas bir parametreyi geçtiğinizde, bu araç gerçekten savunmasız olduğunu varsayar. - Bir parametrenin savunmasız olup olmadığını bilmiyorsanız, bu komut dosyasına iletin ve tarayıcının bir göz atmasına izin verin. - Sadece bir kerede bir savunmasız parametreyi kullanın. - Bu araç, http://www.example.com/news-about-the-internet/ gibi SEO URL'lerle çalışmaz. - Yalnızca bir SEO URL'siniz varsa, hangi parametrelerin olduğu gerçek URL'yi bulmaya çalışın. Özellik listesi - Bağlantı için rastgele bir kullanıcı aracısı sağlar. - Hedefe bir bağlantının kurulduğunu kontrol eder. - Hata işleme ile çoğu hatayı yakalayın. - Bir LFI tarayıcı içerir (yalnızca bir parametreyi bir kerede tarar). - Bir LFI güvenlik açığının nasıl yararlanabileceğini (örneğin, dizin derinliği) bulur. - NULLBYTES'i destekler! - Exploit Özellikler: Bir ilgi çekici dosyaların bir listesini sabit diskinize atar. - Ortak * Nix hedeflerini destekler, ancak Windows sistemleri yoktur. Bilinen Sorunlar - Bu araçla kapsanan LFI hakkında daha fazla olduğunu biliyorum. Ama bu ilk sürüm, Gelecekteki sürümlerde daha fazla özellik uygulanacaktır. - Bu araç sadece "Basit" LFI güvenlik açıkları, ancak karmaşık olanları kullanabilir. Örneğin: Bazı LFI güvenlik açıkları iki URL parametresinden oluşur veya filtrelerin etrafında bir yolunu bulmak için gereklidir. Bu durumlarda, bu araç maalesef işe yaramaz.

Basit yerel dosya dahil etme istismarı İlgili Yazılım