بررسی آسیب پذیری LFI/RFI با ابزار FDsploit

[vc_row][vc_column][vc_column_text]

بررسی آسیب پذیری LFI/RFI با ابزار FDsploit !

» باسلام، با معرفی یک ابزار امنیتی در زمینه بررسی آسیب پذیری LFI/RFI با شما عزیزان هستیم.

~ در مورد حفره امنیتی LFI بیشتر بدانید !

» آسیب پذیری ( LFI ( Local File Inclusion یک آسیب پذیری سمت سرور هست که علت رخداد این آسیب پذیری عدم فیلتر گذاری مناسب در گرفتن ورودی ها توسط برنامه نویس هست که در متدهای get و post رخ میدهد !

تحلیل و بررسی آسیب پذیری LFI کلیک کتید !

~ در مورد حفره امنیتی RFI بیشتر بدانید !

» آسیب پذیری ( RFI ( Remote File Inclusion یک آسیب پذیری سمت سرور هست که علت رخداد این آسیب پذیری عدم فیلتر گذاری مناسب در گرفتن ورودی ها توسط برنامه نویس هست که در متدهای get و post رخ میدهد ! و تفاوت آن با LFI در این هست که در RFI یک فایل را از یک سرور خارجی فراخوانی میکنیم و در LFI فایل را از سرور داخلی فراخوانی میکنیم !

× معرفی ابزار FDsploit !

» این ابزار یک ابزار امنیتی در زمینه بررسی آسیب پذیری های File Inclusion می باشد ، و این امکان را به کاربر میدهد که سایتها را با سرعت بالاتری بررسی کند !

× روش کار با این ابزار ×

git clone https://github.com/chrispetrou/FDsploit.git

cd FDsploit 

» سپس ماژول های مورد نیاز آن را دانلود میکنیم..

pip install -r requirements.txt --upgrade --user

» سپس با دستور زیر آن را اجرا میکنیم :

 python fdsploit.py -u target.com/?p=* -k root -d 6 -p /etc/passwd

» -u به معنای سایت هست !

» -k به معنای کلمه ای هست که ما به دنبال آن در قسمت پیلود هستیم !

» -p پیلود هست که به معنای آدرس فایل مورد نظر هست !

» -d به معنای verbose یا عمق جستجو هست که در این اسکریپت از 1 تا 10 قابل تنظیم هست !

حملات Buffer OverFlow یا سرریز بافر چیست کلیک کنید !

[/vc_column_text][/vc_column][/vc_row]