mais uma vulnerabilidade descoberta e demonstrada pelo nosso grande Otávio Ribeiro. Bom, resumindo, este tipo de ataque acontece quando a inclusão de ficheiros externos à aplicação principal (libraries, por exemplo) é feita sem validação. Normalmente são utilizados os comandos include() e require().
A Local File Injection dá a possibilidade de explorar o sistema de ficheiros ao atacante. É possível aceder a qualquer ficheiro no sistema para o qual o utilizador que corre o Webserver tem permissões (File Disclosure).
Este tutorial se aplica a: Penetration Tests
Para assistir o vídeo: Clique Aqui
Fonte: Otavio Ribeiro
Nenhum comentário:
Postar um comentário