hola! ... tengo una duda q aun no pueod resolver y espero q aca me puedan resolver

bueno aprendi RFI ... y simpre saco los bug los saco de milw0rm o de securityfocus .. busco los bug en google .. asi:

"powered by phpbb" o " desing vbulletin" y cosas asi!!

pero ahora quiero hallarlos asi:
"allinurl: search.php?=index.php"    algo asi creo q es!!

osea! buscan el bug dependiendo de la url maligna...  no se si em dejo entender !!! 

allinurl:powered by phpbb
etcf...
me imagino que quieres encontrar webs vulnerables

quieor hallar los bug dependiendo de la url maligna ..!!!

Quote from: Ҝ٥m‬┬≡ζ1 on January 06, 2007, 09:39:40 PM
mira no creo que encuentres los bugs asi , ya que los php por ejemplo tienen esto:

modules.php
index.php
admin.php

y no estan programadas de la misma manera, creo que l,o que quieres es poner eso, el index.php o lo que quieras poner y que te salga en google, no podras asi, solo los podras chekar cuando encuentres un error en la page o algo por el estilo, si no era eso psss expresate un poco mejor...


Komtec1

creo que lo que nuestro amigo intenta es buscar webs vulnerables para RFI en un buscador como google...

nadie me entiende  ... mejor como buscarian estos bug en google

http://www.milw0rm.com/exploits/3117

http://www.milw0rm.com/exploits/3118

aparte de poner " allinurl: powered by ***"

Mmmm...

Creo/Sino me equivoco, /creo, /sino me equivoco, que sería:

Para la primera (http://www.milw0rm.com/exploits/3117):

allinurl: show.php.

Para la segunda, no sé.

Saludos.

claro algo como asi

allinurl: shot.php

pero hay otra forma q busca asi: allinurl: shot.php?=index.php

asi quiero aprender a buscar en google ya no como la tradicional forma de allinurl: "powered by **"

y cual es el problema de buscar con allinurl ? que tiene de malo que sea tradicional?