[Vídeo Aula] Local File Inclusion (LFI)
Este tipo de ataque acontece quando a inclusão de ficheiros externos à aplicação principal (libraries, por exemplo) é feita sem validação. Normalmente são utilizados os comandos include() e require().
A Local File Injection dá a possibilidade de explorar o sistema de ficheiros ao atacante. É possível aceder a qualquer ficheiro no sistema para o qual o utilizador que corre o Webserver tem permissões (File Disclosure).
Para assitir o vídeo: http://otavioribeiro.com/?p=152
Crédito: Otávio Ribeiro
No trackbacks yet.