CrIrMC
Asistan
- Katılım
- 31 Ocak 2010
- Mesajlar
- 119
- Reaksiyon puanı
- 2
- Puanları
- 0
MaD-CW Scanner XSS ve RFI açıklarını taramanızı sağlar.
Tek yapmanız gereken www.domain.com olarak hedef siteyi yazmanızdır.
PHP ile yapılmış sayfalarda PHP linki işaretlendiğinde XSS taramasından sonra
Remote File Inculusion (RFI) taramasına geçer ve açığı olan sitelerde açıkları tespit ederek listeler
RFI açığı olan linklere tıklandığında doğrudan bir Remote file uygulaması ile
sitenin içersinde kullanıcın dosya upload etmesini yada benzeri işlemleri yapmasını sağlar. Ar-Ge Gurupùn yapmış oldugu güzel bir program Denendi ve test edilmiştir.
DOWNLAND
Tek yapmanız gereken www.domain.com olarak hedef siteyi yazmanızdır.
PHP ile yapılmış sayfalarda PHP linki işaretlendiğinde XSS taramasından sonra
Remote File Inculusion (RFI) taramasına geçer ve açığı olan sitelerde açıkları tespit ederek listeler
RFI açığı olan linklere tıklandığında doğrudan bir Remote file uygulaması ile
sitenin içersinde kullanıcın dosya upload etmesini yada benzeri işlemleri yapmasını sağlar. Ar-Ge Gurupùn yapmış oldugu güzel bir program Denendi ve test edilmiştir.
DOWNLAND
