[Vídeo Aula] Local File Inclusion (LFI)

Este tipo de ataque acontece quando a inclusão de ficheiros externos à aplicação principal (libraries, por exemplo) é feita sem validação. Normalmente são utilizados os comandos include() e require().

A Local File Injection dá a possibilidade de explorar o sistema de ficheiros ao atacante. É possível aceder a qualquer ficheiro no sistema para o qual o utilizador que corre o Webserver tem permissões (File Disclosure).

Para assitir o vídeo: http://otavioribeiro.com/?p=152

Crédito: Otávio Ribeiro

2010
03/18
CATEGORY
Vídeo Aulas
Write comment

  1. No trackbacks yet.

Deixe um comentário

Nossa cBox para Parcerias:

cBox

Nosso Banner:

<a href="https://wordsecurity.wordpress.com/" target="_blank"><img src="http://uploaddeimagens.com.br/imagem/ver/10teste.gif" alt='Word Security' border="0" /></a><br><a href="https://wordsecurity.wordpress.com/"></a>

Parceiros Word Security:

Word Security

mdchacking

mdchacking

Parceiros de link:

www.piratwarez.com