اطلاعیه

Collapse
No announcement yet.

Remote File Inclusion Tester

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • Remote File Inclusion Tester

    سلام .
    یک اسکنر برای باگهای Rfi .
    از یکی از فرومهای خارجکی کش رفتم .
    فایل های پیوست شده
    New World Begins


  • #2
    لازم به اسكنر نيست دوست من .اگر از تابع include تو پرتال استفاده شده براي نداشتن اينطور باگ ها به طور خلاصه هر يك از اين راه ها رو براي حلله :

    -اگر صفحه اي رو به صورت متغير تعريف كردي سعي كن قبلش اون متغير رو define كني با بهش مقدار مشخص بدي تا قضيه جعل مقدار متغير فسخ شه .

    -راه ديگه براي جلوگيري از جعل هويت تو php اينه كه تو تنظيماتت register_global رو off كني.

    -و راه عاقلانه تر اين كه تو توابع include از متغير استفاده نكني و آدرس فايل رو جايگزين كني.

    Comment


    • #3
      نوشته اصلی توسط ard
      لازم به اسكنر نيست دوست من .اگر از تابع include تو پرتال استفاده شده براي نداشتن اينطور باگ ها به طور خلاصه هر يك از اين راه ها رو براي حلله :

      -اگر صفحه اي رو به صورت متغير تعريف كردي سعي كن قبلش اون متغير رو define كني با بهش مقدار مشخص بدي تا قضيه جعل مقدار متغير فسخ شه .

      -راه ديگه براي جلوگيري از جعل هويت تو php اينه كه تو تنظيماتت register_global رو off كني.

      -و راه عاقلانه تر اين كه تو توابع include از متغير استفاده نكني و آدرس فايل رو جايگزين كني.
      این اسکنر برای دیفیسرهاست نه برای وب مستر ها!!
      دیکشنری این اسکنر هم زیاد غنی نیست!
      ابزار های شبکه
      آموزش شبکه
      کاملترین آموزش کرک
      sigpic
      خاطراتی طنز از جنگ

      کاملترین مرجع حملات تزریقی Sql injection

      Comment

      Working...
      X