hola! ... tengo una duda q aun no pueod resolver y espero q aca me puedan resolver
bueno aprendi RFI ... y simpre saco los bug los saco de milw0rm o de securityfocus .. busco los bug en google .. asi:
"powered by phpbb" o " desing vbulletin" y cosas asi!!
pero ahora quiero hallarlos asi:
"allinurl: search.php?=index.php" algo asi creo q es!!
osea! buscan el bug dependiendo de la url maligna... no se si em dejo entender !!! ???
allinurl:powered by phpbb
etcf...
me imagino que quieres encontrar webs vulnerables
quieor hallar los bug dependiendo de la url maligna ..!!!
Quote from: Ҝ٥m┬≡ζ1 on January 06, 2007, 09:39:40 PM
mira no creo que encuentres los bugs asi , ya que los php por ejemplo tienen esto:
modules.php
index.php
admin.php
y no estan programadas de la misma manera, creo que l,o que quieres es poner eso, el index.php o lo que quieras poner y que te salga en google, no podras asi, solo los podras chekar cuando encuentres un error en la page o algo por el estilo, si no era eso psss expresate un poco mejor...
Komtec1
creo que lo que nuestro amigo intenta es buscar webs vulnerables para RFI en un buscador como google...
nadie me entiende ??? ... mejor como buscarian estos bug en google
http://www.milw0rm.com/exploits/3117
http://www.milw0rm.com/exploits/3118
aparte de poner " allinurl: powered by ***"
:P :P :P :P
Mmmm...
Creo/Sino me equivoco, /creo, /sino me equivoco, que sería:
Para la primera (http://www.milw0rm.com/exploits/3117):
allinurl: show.php.
Para la segunda, no sé.
Saludos.
claro algo como asi
allinurl: shot.php
pero hay otra forma q busca asi: allinurl: shot.php?=index.php
asi quiero aprender a buscar en google ya no como la tradicional forma de allinurl: "powered by **"
:'( :'( :'(
y cual es el problema de buscar con allinurl ? que tiene de malo que sea tradicional?