Simple Local File Inclusion Exploite

Helpt u om LFI-kwetsbaarheden te exploiteren.
Download nu

Simple Local File Inclusion Exploite Rangschikking & Samenvatting

Advertentie

  • Rating:
  • Vergunning:
  • Freeware
  • Naam uitgever:
  • Valentin H bel.
  • Uitgever website:
  • Besturingssystemen:
  • Not Application
  • Bestandsgrootte:
  • 28KB

Simple Local File Inclusion Exploite Tags


Simple Local File Inclusion Exploite Beschrijving

De Simple Local File Inclusion Exploite helpt u om LFI-kwetsbaarheden te exploiteren. Nadat u er een hebt gevonden, passeert u eenvoudig de URL van de getroffen website en de kwetsbare parameter met deze tool. U kunt deze tool ook gebruiken om een parameter van een ulr te scannen op een LFI-beveiligingslek. Gebruik ./LFI_SPLITEITE.PY -EXPLOIT-URL = -vulerable-parameter = Gebruik voorbeeld ./LFI_SPLITEITER.PY -EXPLOIT-URL = http: //www.example.com/page.php? Bestand = hoofd -nleerable-parameter = bestand Gebruiksaanwijzingen - Gebruik altijd http: // .... - Wanneer u een kwetsbare parameter passeert, gaat deze tool ervan uit dat het echt kwetsbaar is. - Als u niet weet of een parameter kwetsbaar is, geef het dan eenvoudigweg aan dit script en laat de scanner een kijkje nemen. - Gebruik slechts één kwetsbare parameter tegelijk. - Deze tool werkt niet met SEO-URL's, zoals http://www.example.com/news-about-the-internet/. - Probeer alleen een SEO-URL te krijgen, de echte URL te achterhalen die parameters inhoudt. Lijst met functies - biedt een willekeurige gebruikersagent voor de verbinding. - Controleert of een verbinding met het doelwit kan worden vastgesteld. - Probeert de meeste fouten vangen met foutafhandeling. - Bevat een LFI-scanner (scant slechts één parameter tegelijk). - Ontdekt hoe een LFI-beveiligingslek kan worden uitgebuit (b.v. Directory Diepte). - Ondersteunt Nullbytes! - Exploit-functies: dumpt een lijst met interessante bestanden naar uw harde schijf. - Ondersteunt gemeenschappelijke * NIX-doelen, maar geen Windows-systemen. Bekende problemen - Ik weet dat er meer is over LFI dan het bedekt is in deze tool. Maar dit is de eerste release, en meer functies worden geïmplementeerd in toekomstige versies. - Deze tool is alleen in staat om te verwerken "eenvoudige" LFI-kwetsbaarheden, maar niet complexe. Bijvoorbeeld: sommige LFI-kwetsbaarheden bestaan uit twee URL-parameters of vereisen een manier rond filters te vinden. In die gevallen werkt deze tool helaas niet.


Simple Local File Inclusion Exploite Gerelateerde software

Over ons