|
Tips dan Trik
Tools pencari inclusion file
http://forum.milw0rm.com/showthread.php?t=471
inclusion checker/scanner adalah mini tools yang di buat dari bahasa perl
tools ini sangat berguna untuk mencari bug inclusion file[include,include_once,require,require_once]
cara penggunaannya juga sangalah mudah, anda hanya membutuhkan activeperl bagi windows family
dan jalan kan script ini,
Langkah pengecekan atau scanning
1.Siapkan Activeperl[windows]
2.Siapkan Apache+PHP server untuk pengetesan exploit
2.CopyPaste Source Code dari tools ini [source]
3.Siapkan Source Code Aplikasi PHP Webbase yang akan di scan/cek
4.Buat Direktory sembarang untuk menaruh source code aplikasi PHP tersebut
5.Extrak Source Code tersebut di dalam direktory yang telah di siapkan
6.Jalankan Tools nya
7.Isi Direktory yang di minta tools ke direktory yang telah di buat tadi
8.Hasil dari scan di simpan dalam file result.html
9.Buka result.htm dan coba satu per satu hasil dari scan ke dalam bentuk exploit
10.Siap Advisor untuk Public[Jika Ingin]
Download
VIDEO TUTORIAL
nb.
Untuk konfigurasi php.ini di server apache+PHP
register_globals=on
allow_url_fopen=on
thanks to;
xoron
str0ke
zeroday
#milw0rm
#newhack[dot]org
#asiahacker
#e-c-h-o
#nyubicrew
/created by k1tk4t
|
![newhack[dot]org](images/newhack.jpg)