Dnes si napíšeme malý RFI exploitik ktorý využíva nezabezpečený include súborov.
Takže čo by mal taký RFI exploit robiť?V prvomrade zobrazovať zložky a súbory umiestené na servery.Ako to urobiť?Takto:
Ešte sme vytvorily len tabuĺku v ktorej sa nám to celé bude zobrazovať.Teraz vytvoríme samotný skript:
Tweet
.Přihlášení
Login:
Heslo:
.Infobox
.Penetrační testování webových aplikací
.Projekty
.Subdomény
.Anketa
.Doporučujeme