Bom, muita gente tem duvidas sobre PHP Injection, provavelmente a vulnerabilidade mais explorada por defacers.
A vulnerabilidade acontece por desconhecimento do webmaster, ou por distração, eles colocam ‘includes‘ para ajudar na criação de seu site sem fazer nenhuma verificação das ‘strings‘. Nesta video aula estarei mostrando como você pode explorar essa falha.
Autor: Rxt
Strings:
allinurl:”.php?page=”
allinurl:”.php?inc=”
allinurl:”.php?body=”
allinurl:”.php?main=”
allinurl:”.php?pag=”
allinurl:”.php?p=”
allinurl:”.php?content=”
allinurl:”.php?cont=”
allinurl:”.php?c=”
allinurl:”.php?meio=”
allinurl:”.php?x=”
allinurl:”.php?cat=”
allinurl:”.php?site=”
allinurl:”.php?m=”
allinurl:”.php?do=”
allinurl:”.php?x=”
allinurl:”.php?content=”
allinurl:”.php?pagina=”
allinurl:”.php?root=”
allinurl:”.php?include=”
allinurl:”.php?open=”
allinurl:”.php?visualizar=”
allinurl:”.php?conf=”
Em Breve Video-Aula
0 comentários:
Postar um comentário