In diesem Video wird ein Tool vorgestellt, mit dem Sie Ihre Website nach einer möglichen LFI (Local File Inclusion) Schwachstelle absuchen können.
Link: https://youtu.be/IqdUT7eC8HM
Link: http://www.hackingtricks.in/2011/05/local-file-inclusion-vulnerability.html
@CIipfish für clipfish giebs kein werbeblocker
Wir öffnet man diese Konsole bei vists!!!!!
Das war ja klar, das das an diesem Parameter nicht funktioniert xD, die
Beiträge werden bei WordPress ja in ner Datenbank gespeichert >.<, und nicht direkt in Dateien auf dem Dateisystem ...
@MeBeBonkers Zum Beispiel definiert er am Anfang der Funktion scan_lfi alle
Variablen, die in der Funktion gebraucht werden, oder auch nicht gebraucht
werden … Und da meint der Autor das Skript sei ineffizient … Und
anscheinend reden wir von verschiedenen URLs, ich schreibe Webseiten mit
Python und da gibt es eigentlich nur virtuelle Domains, außer wenn man sich
extra ein Apache damit programmiert … Und da sind die GET-Parameter
hinter dem Fragezeichen, nämlich da, wo sie hinsollen.
@WeisserLotusxMetin2 Tubestop: bit .ly/poTwSl
OOOOKAAAY! xD
hmmmm ton (=
Sehr interessant !! Danke für die Tipps!
Super Tipp!
cool wärs noch wenn ihr nun eine demonstration auf einem zum beispiel sehr
simpel eingerichteten apache zeigen könntet wie ein badboy das nun anwenden
würde und über diese lücke eine “gotcha!”-Datei einschleust und evtl noch
öffnen lassen kann mit diesem prinziep ohne sich noch auf anderem wege eine
session öffnen zu müssen.
Ich hasse die YouTube Werbung ich hasse es einfach -.-“
Warum haben viele Hacker ein Hang zu ASCII-Art? (Besonders Kühe…)
Also so toll … ist das Skript wirklich nicht. Bin am verbessern davon …
Der Quellcode ist eine Schande, um ehrlich zu sein. ;) Ich verstehe nicht,
warum die Person nicht ein C-Programm geschrieben hat, das wäre deutlich
schneller, und dann hätte der Autor _schönen_ Code produziert … Er hat C
in Python ausgedrückt. ;) Und “SEO URLs”, wie der Autor sie nennt,
unterstützt das Skript auch nicht… Ich nutze _nur_ solche URLs für meine
Webseiten, da es coole URLs sind (so nennt das W3C die :)..
@Skaiperify Ist’n python Skript, drum: vermutlich ja, mit Python
Interpreter natürlich.
power to teh cowz!
endlich :D
mit ton :)
@point6000x Kannst du das nochmal wieder holen so das ich das kappiere?
Geht doch :D
Wo kommt auf einmal der Ton her??? :D
ah jetzt hab ich sound :)
Oki.
:D schade
@bioman216 u fail^^
Schon besser