Uno script che mi serviva per un CMS che sto analizzando 
Scanner locale per bug di tipo LFI/RFI.
Ho cercato di evitare il più possibile i falsi positivi ma si sa che eliminarli del tutto è quasi impossibile Very Happy
Ad esempio se matcha un include non vulnerabile o un die o un exit, o una funzione che non sia di PHP non considera il file vulnerabile.
Riconosce anche se una variabile è stata definita nel file e quindi non è vulnerabile.
Qui il codice:
http://blacklight.gotdns.org/cgi-bin/nopaste.pl?mode=view&id=1239999916
Scanner locale per bug di tipo LFI/RFI.
Ho cercato di evitare il più possibile i falsi positivi ma si sa che eliminarli del tutto è quasi impossibile Very Happy
Ad esempio se matcha un include non vulnerabile o un die o un exit, o una funzione che non sia di PHP non considera il file vulnerabile.
Riconosce anche se una variabile è stata definita nel file e quindi non è vulnerabile.
Qui il codice:
http://blacklight.gotdns.org/cgi-bin/nopaste.pl?mode=view&id=1239999916