Otávio Ribeiro Moraes » File Inclusion

fev

Local File Inclusion (LFI)

Filed Under (Penetration Tests) by Otávio Ribeiro Moraes on 16-02-2010

Tagged Under : File Inclusion, LFI

Autor: Otávio Ribeiro Moraes

Este tipo de ataque acontece quando a inclusão de ficheiros externos à aplicação principal (libraries, por exemplo) é feita sem validação. Normalmente são utilizados os comandos include() e require().

A Local File Injection dá a possibilidade de explorar o sistema de ficheiros ao atacante. É possível aceder a qualquer ficheiro no sistema para o qual o utilizador que corre o Webserver tem permissões (File Disclosure).

Para assistir o vídeo: Clique Aqui

(4) Comments

S	T	Q	Q	S	S	D
« abr
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Otávio Ribeiro Moraes
Research Security

Local File Inclusion (LFI)

Filed Under (Penetration Tests) by Otávio Ribeiro Moraes on 16-02-2010

Tagged Under : File Inclusion, LFI

Tópicos Recentes

Categorias

Arquivos

Otávio Ribeiro MoraesResearch Security

Local File Inclusion (LFI)

Filed Under (Penetration Tests) by Otávio Ribeiro Moraes on 16-02-2010

Tagged Under : File Inclusion, LFI

Tópicos Recentes

Categorias

Arquivos

Otávio Ribeiro Moraes
Research Security