PHP come trovare Remote File Include

[mist3r0]

Salve a tutti, volevo chiedere delle informazioni.

Mi sono avvicinato da poco al linguaggio php.

Volevo sapere, se volessi bucare un sito web scritto in php, sfruttando le Remote File Include, e quindi caricare una shell da remoto ed ottenere il controllo come admin, come dovrei fare?

Come faccio a vedere se e quale pagina o pagine contengono Remote File Include e poterle sfruttare??

C'è un software o qualcosa che fa tutto questo?

cortesemente mi dite come devo fare, quale software utilizzare e il link dove trovarlo?

Se nn si fa tramite software mi spiegate cortesemente come si fa???

:master: :master: :master:

Grazie tante....

[andreaaaahhhh]

Una domanda mi sorge spontanea: a cosa ti serve questo tipo di informazione?

E' possibile ottenere molte informazioni tramite injection o usando bene get e post delle pagine, ma non è bello da fare.

Dammi una motivazione valida e ti dico come fare.

Saluti,

Andrea

[mist3r0]

Innanzi tutto sono un patito della sicurezza, mi piace sempre di + spingermi a migliorare le mie applicazioni o le mie pegine web e renderle sicure.

Come seconda cosa, mi sono screato un piccolo server tutto mio.

Su quello faccio tutte le prove di sicurezza ed attacco k mi vanno senza andare a fare danni a destra e a sinistra!!

Tranquillo non sono un tipo che se ne va in giro e sfreggiare siti e a bucare server xk non ha niente da fare!!!

La mia risposta è stata esaudiente?? Spero tanto di si!!

Ora cortesemente,mi daresti le informazioni che mi servono e mi dici quanto sai?

Se hai ank delle documentazioni dimmelo che ti do l'indirizzo e-mail e me la mandi!!

Aspetto una tua risposta.

Saluti

mist3r0