16

fev

Local File Inclusion (LFI)

Filed Under (Penetration Tests) by Otávio Ribeiro Moraes on 16-02-2010

Tagged Under : ,

Autor:  Otávio Ribeiro Moraes

Este tipo de ataque acontece quando a inclusão de  ficheiros externos à aplicação principal (libraries, por exemplo) é feita sem validação. Normalmente são utilizados os comandos include() e require().

A Local File Injection dá a possibilidade de explorar o sistema de ficheiros ao atacante. É possível aceder a qualquer ficheiro no sistema para o qual o utilizador que corre o Webserver tem permissões (File Disclosure).

Para assistir o vídeo: Clique Aqui

(4) Comments
Read More

Comments:

4 Responses to “Local File Inclusion (LFI)”

  1. Diablos 4-Ever on 17 fev 2010 at 1:04 #

    hehe todos os seus videos são bons :) posto todos eles no meu site :)

    so falta mudar esse tema de wordpress aqui pq ta meio desorganizado.

  2. ITL on 16 mar 2010 at 16:58 #

    Muito bom velho! + já foi nego pnc dizer que foi ele que fez o defacer kkkkk

    Ei Otavio onde posso arranjar o script que vc faz upload para o servidor? esse otavio.php

    VlW

  3. [Tutorial] Local File Inclusion (LFI) « Word Security on 18 mar 2010 at 22:32 #

    [...] Para assitir o vídeo: http://otavioribeiro.com/?p=152 [...]

  4. Ialle on 7 abr 2010 at 15:51 #

    Poderia postar um video explicando
    a técnica de RFI ?!?

Leave a Reply