Este script utilizando para la búsqueda RFI (Remote inclusión de archivo) en sit

[S_e_YM_e_N]

i suprimido porque sólo quiero compartir con usted sólo para que le ayude a usted, sino sólo de hablar demasiado y hablando de cosas vacías i se suprime mi cuenta demasiado bye

[OzX]

Hi Bro.

Nuevamente, una opinion costructiva hacia tus Scripts.

- Parte del Script que Realmente hace el scan.

print "Scan Dir you want?\nDir= ";
$input = <stdin>;
chop ($input);
$dir = "/*";
$deep = 0;
while($deep != $taranacakdizin){
 @dosyalar = <$input$dir>;

foreach $dosya ( @dosyalar) {
if(-f $dosya){
print "Checking: " .$dosya . "\n";
open(MYINPUTFILE, "$dosya");
while(<MYINPUTFILE>)
 {

 my($line) = $_;

 chomp($line);
if(($line =~ m/include_once \$/i) || ($line =~ m/require_once \$/i) || ($line =~ m/include_once\(\$/i) || ($line =~ m/require_once\(\$/i) || ($line =~ m/require \$/i) || ($line =~ m/require\(\$/i) ||  ($line =~ m/require \$/i) || ($line =~ m/include \$/i) || ($line =~ m/include\(\$/i))
{
if(($line =~ /\$_GET/) || ($line =~ /\$_POST/) || ($line =~ /\$_REQUEST/)){

open(DAT,">>$sonucdosyasi") || die("File Can not Opened");
print DAT "<td>$dosya</td><td><b><font color=red>$line</b></font></td><tr>";
close(DAT);
} elsif($line =~ /^\/\//){
open(DAT,">>$sonucdosyasi") || die("File Can not Opened");
print DAT "<td>$dosya</td><td><font color=grey>$line</font></td><tr>";
close(DAT);
}
else {
open(DAT,">>$sonucdosyasi") || die("File Can not Opened");
print DAT "<td>$dosya</td><td>$line</td><tr>";
close(DAT);
}

Al Parte Mas Importante por lo que veo.

if(($line =~ m/include_once \$/i)
|| ($line =~ m/require_once \$/i)
|| ($line =~ m/include_once\(\$/i)
|| ($line =~ m/require_once\(\$/i)
|| ($line =~ m/require \$/i)
|| ($line =~ m/require\(\$/i)
||  ($line =~ m/require \$/i)
|| ($line =~ m/include \$/i)
||  ($line =~ m/include\(\$/i))

- Tipos de Peticion...

if(($line =~ /\$_GET/) || ($line =~ /\$_POST/) || ($line =~ /\$_REQUEST/)){

- De partida veo que es Local, osea si tu escribes un script y lo kieres revisar por "posibles" RFI:
buscando en sus lineas la lista de require...include.. y de los tipos de peticiones.

- Porque dificilmente sirve para Scanear una Web online, porque no tiene ningun nexo hacia internet, ningun modulo lwp, etc. o Socket Inclusive.

En lo Personal encuentro que sirve para ver las url que tienen include.. y te entrega la Url. y Nada mas.


- Pero¡ Podes mejorarlo totalmente.
. Sancando Tanto Code que realmente no sirve.
.Haciendo una Especie de dirccionario con todas los rfi conocidos, como los tipicos RFI SCAN.
----------------------------------------------------------------------------------------------------------------
.Podes Tambien hacer un Test de COnexion, provano con alguna shell.
Me explico.

Vos te conectas a la web, revisas el code, parsear todos los include..require_once que tenga,. y luego vas provando con la shell. si este te da 200 OK es posible que pueda tener RFI.
pero lo logras, haciendole un Get a la web con la shell incluida, si este por ej en el <head> de la SHell pusiste tu Nick. nada mas lo buscar =~/, y si esta , RFI; si no sigue provando con las otras Url.

Saludos¡