פשוט קובץ מקומי הכללה ניצול עוזר לך לנצל פגיעויות LFI.
הורד עכשיו

פשוט קובץ מקומי הכללה ניצול דירוג וסיכום

פשוט קובץ מקומי הכללה ניצול תגים

מקושרי קובץ אזור מקומי www.software.com www.www.watch movie.com www.java.com. www.hotspot.com. www.limewire com www.webcam.com. www.gprs.com. פשוט L. קריטריונים הכללה נשים מקומיות נשים משחק מקומי חינם מקומי 8530.

פשוט קובץ מקומי הכללה ניצול תיאור

The הכללה קובץ מקומי פשוט מנצל עוזר לך לנצל נקודות תורפה LFI. לאחר שמצאת אחד, פשוט להעביר את כתובת האתר של האתר הפגוע ואת פרמטר פגיעים הכלי הזה. ניתן גם להשתמש בכלי זה כדי לסרוק פרמטר של ULR עבור פגיעות LFI. נוֹהָג ./lfi_sploiter.py -exploit-url = -vulnerable פרמטר = למשל שימוש ./lfi_sploiter.py -exploit-url = http:? //www.example.com/PaGE.PHP קובץ = -vulnerable-הפרמטר העיקרי = קובץ הערות שימוש - השתמשו תמיד http: // .... - כאשר אתה עובר פרמטר פגיע, הכלי הזה מניח שזה באמת פגיע. - אם אתה לא יודע אם פרמטר הוא פגיע, פשוט להעביר אותו התסריט הזה ולתת להם את הסורק מבט. - השתמש רק פרמטר אחד ופגיע. - כלי זה לא עובד עם SEO כתובות, כגון http://www.example.com/news-about-the-internet/. - אם יש לך רק כתובת האתר SEO, לנסות לברר את הכתובת האמיתית הפרמטרים לתכנים. רשימת תכונות - מספק סוכן משתמש אקראי עבור החיבור. - בודק אם חיבור ליעד ניתן להקים. - מנסה לתפוס את רוב השגיאות עם טיפול בשגיאות. - מכיל סורק LFI (סורק בלבד פרמטר אחד בכל פעם). - מבררת כמה ניתן לנצל פגיעות LFI (עומק ספרייה לדוגמה). - תומך nullbytes! - מנצלים תכונות: מרוקן את רשימת קבצים מעניינים לדיסק הקשיח. - תומך נפוץ מטרות * nix, אבל אין מערכות Windows. בעיות ידועות - אני יודע שיש עוד על LFI ממה שהוא מכוסה הכלי הזה. אבל זו היא הגרסה הראשונה, ועוד תכונות תיושם בעתיד גרסאות. - כלי זה הוא רק מסוגל להתמודד עם "פשוט" נקודות תורפה LFI, אבל לא אלה מורכבים. לדוגמה: כמה נקודות תורפה LFI מורכב משני פרמטרים URL או דורשים למצוא דרך לעקוף מסננים. במקרים אלה, הכלי הזה לצערי לא עובד.

פשוט קובץ מקומי הכללה ניצול תוכנה קשורה