Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

Script PHP untuk belajar RFI dari evilzone

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

Script PHP untuk belajar RFI dari evilzone

Postby poni » Mon Mar 11, 2013 8:45 pm

Berikut ini adalah script untuk belajar mengeksploitasi Bug RFI (Remote File Inclusion) dimana seorang penyerang dapat menjalankan perintah secara remote pada sebuah web server dengan cara memasukkan halaman dari website lain dari path yang bermasalah.

download disini
Code: Select all
http://www.4shared.com/rar/lzMQE3xe/RFI_EZ_Test_Script.html


Halo dan selamat datang ke skrip pelatihan RFI dari Evilzone.org

Script ini dibuat oleh ande dari Evilzone.org.
Jangan ragu untuk menggunakan script ini seperti yang Anda inginkan, modifikasi, menyebarkannya, menghapus atau menulis ulang.

Apa yang dapat dilakukan dengan script ini ?
Script ini berisi sedikit kode dan beberapa halaman statis Namun, penuh dengan bug RFI bagi Anda untuk menemukannya. Akan ada beberapa cara bagi Anda untuk menjebol mesin yang mengandung script ini. Anda hanya perlu menemukannya.

Bagaimana cara menggunakan script ini?
Dalam kasus apapun. Anda perlu menjalankan script ini pada server web dengan PHP. untuk pembelajaran, coba tes di wamp dan Pengaturan PHP (php.ini) harus di setting 'allow url fopen' dan 'allow url include'.

Selamat mencoba
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001
User avatar
poni
 
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia

Re: Script PHP untuk belajar RFI dari evilzone

Postby anharku » Sat Mar 16, 2013 10:50 pm

ijin nyobain om...
:p~
User avatar
anharku
 
Posts: 248
Joined: Thu Oct 08, 2009 11:42 am

leave a comment


Return to Web Hacking

Who is online

Users browsing this forum: Yahoo [Bot] and 17 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id