Einfache Local File Inclusion Exploter hilft Ihnen, LFI-Schwachstellen auszunutzen.
Jetzt downloaden

Einfache Local File Inclusion Exploter Ranking & Zusammenfassung

Einfache Local File Inclusion Exploter Stichworte

File Hider. Ortsbereich www.software.com www.www.watch movie.com. www.java.com www.hotspot.com www.limewire com www.webcam.com www.gprs.com einfach l Einschlusskriterien Lokale Anzeigen Frauen. lokales Spiel freie lokale Blackberry Local 8530.

Einfache Local File Inclusion Exploter Beschreibung

Der Einfache lokale Datei einschließlich Exploter hilft Ihnen, LFI-Schwachstellen zu nutzen. Nachdem Sie einen gefunden haben, geben Sie einfach die URL der betroffenen Website und den anfälligen Parameter an dieses Werkzeug an. Sie können dieses Tool auch verwenden, um einen Parameter eines ULR für eine LFI-Anfälligkeit zu scannen. Verwendung ./LFI_SPLOTER.PY -EXPLOIT-URL = -Vulnerable-Parameter = Verwendungsbeispiel ./LFI_SPLOITER.PY -EXPLOIT-URL = http: //www.example.com/page.php? file = Main -Vulnerable-Parameter = Datei Nutzungshinweise - Verwenden Sie immer http: // .... - Wenn Sie einen anfälligen Parameter übergeben, geht dieses Werkzeug davon aus, dass es wirklich anfällig ist. - Wenn Sie nicht wissen, ob ein Parameter anfällig ist, geben Sie es einfach an dieses Skript weiter und lassen Sie den Scanner einen Blick darauf werfen. - Verwenden Sie nur einen anfälligen Parameter gleichzeitig. - Dieses Tool funktioniert nicht mit SEO-URLs, wie http://www.example.com/news-abut-the-internet/. - Wenn Sie nur über eine SEO-URL verfügen, versuchen Sie, die echte URL herauszufinden, die Parameter in den Inhalt enthalten ist. Funktionsliste - Bietet einen zufälligen Benutzeragenten für die Verbindung. - Überprüft, ob eine Verbindung zum Ziel eingerichtet werden kann. - Versuche fangen die meisten Fehler mit der Fehlerbehandlung. - Enthält einen LFI-Scanner (scannt nur einen Parameter auf einmal). - Findet heraus, wie eine LFI-Anfälligkeit ausgenutzt werden kann (z. B. Verzeichnisiefe). - Unterstützt Nullbytes! - Exploit-Funktionen: Müll eine Liste interessanter Dateien auf Ihre Festplatte. - Unterstützt gemeinsame * Nix-Ziele, jedoch keine Windows-Systeme. Bekannte Probleme - Ich weiß, dass es mehr über LFI gibt, als es in diesem Werkzeug bedeckt ist. Aber das ist die erste Version, und weitere Funktionen werden in zukünftigen Versionen implementiert. - Dieses Tool kann nur mit "einfachen" LFI-Schwachstellen umgehen, aber nicht komplexe. Zum Beispiel: Einige LFI-Schwachstellen bestehen aus zwei URL-Parametern oder benötigen einen Weg, um Filter zu finden. In diesen Fällen funktioniert dieses Werkzeug leider nicht.

Einfache Local File Inclusion Exploter Zugehörige Software