Este tipo de ataque acontece quando a inclusão de  ficheiros externos à aplicação principal (libraries, por exemplo) é feita sem validação. Normalmente são utilizados os comandos include() e require().

A Local File Injection dá a possibilidade de explorar o sistema de ficheiros ao atacante. É possível aceder a qualquer ficheiro no sistema para o qual o utilizador que corre o Webserver tem permissões (File Disclosure).

Para assistir o vídeo: Clique Aqui

]]> http://otavioribeiro.com/2010/02/16/local-file-inclusion-lfi/feed/ 4