LFI: Inclusión de archivos locales.
Después de leer muchos tutoriales tengo dos cosas que no puedo / t averiguar:
- comprobar la vulnerabilidad: no entiendo qué hace que un sitio web sea vulnerable o no. Por ejemplo, en la propia red de stackexchange podemos realizar cambios en la url:
enlace < - para hacer una pregunta. enlace < - tags
para que pueda ir a cualquier ubicación en el sitio, lo que significa que es vulnerable a LFI, ¿no?
- ¿Esta vulnerabilidad es específica de los sitios que se ejecutan en linux / unix? ¿Qué pasa si el sitio no contiene el directorio / etc / psswd sería vulnerable? (Si no hay tal directorio en el sitio)