بررسی آسیب پذیری LFI/RFI با ابزار FDsploit !

 

 

» باسلام، با معرفی یک ابزار امنیتی در زمینه بررسی آسیب پذیری LFI/RFI با شما عزیزان هستیم.

 

~ در مورد حفره امنیتی LFI بیشتر بدانید !

» آسیب پذیری ( LFI ( Local File Inclusion یک آسیب پذیری سمت سرور هست که علت رخداد این آسیب پذیری عدم فیلتر گذاری مناسب در گرفتن ورودی ها توسط برنامه نویس هست که در متدهای get و post رخ میدهد !

 

تحلیل و بررسی آسیب پذیری LFI کلیک کتید !

 

 

~ در مورد حفره امنیتی RFI بیشتر بدانید !

» آسیب پذیری ( RFI ( Remote File Inclusion یک آسیب پذیری سمت سرور هست که علت رخداد این آسیب پذیری عدم فیلتر گذاری مناسب در گرفتن ورودی ها توسط برنامه نویس هست که در متدهای get و post رخ میدهد ! و تفاوت آن با LFI در این هست که در RFI یک فایل را از یک سرور خارجی فراخوانی میکنیم و در LFI فایل را از سرور داخلی فراخوانی میکنیم !

شاید براتون جالب باشه :
پورت فورواردینگ در مودم Tp-Link

 

 

× معرفی ابزار FDsploit !

» این ابزار یک ابزار امنیتی در زمینه بررسی آسیب پذیری های File Inclusion می باشد ، و این امکان را به کاربر میدهد که سایتها را با سرعت بالاتری بررسی کند !

 

بررسی آسیب پذیری LFI/RFI

× روش کار با این ابزار ×

 

git clone https://github.com/chrispetrou/FDsploit.git

 

 

cd FDsploit 

 

 

» سپس ماژول های مورد نیاز آن را دانلود میکنیم..

 


pip install -r requirements.txt --upgrade --user

 

» سپس با دستور زیر آن را اجرا میکنیم :

 python fdsploit.py -u target.com/?p=* -k root -d 6 -p /etc/passwd

بررسی آسیب پذیری LFI/RFI

 

» -u به معنای سایت هست !

» -k به معنای کلمه ای هست که ما به دنبال آن در قسمت پیلود هستیم !

شاید براتون جالب باشه :
معرفی و آموزش نصب آزمایشگاه تست نفوذ DVWA + ویدئو آموزشی

» -p پیلود هست که به معنای آدرس فایل مورد نظر هست !

» -d به معنای verbose یا عمق جستجو هست که در این اسکریپت از 1 تا 10 قابل تنظیم هست !

 

 

حملات Buffer OverFlow یا سرریز بافر چیست کلیک کنید !