¿Qué es la vulnerabilidad de LFI?

1

LFI: Inclusión de archivos locales.

Después de leer muchos tutoriales tengo dos cosas que no puedo / t averiguar:

  1. comprobar la vulnerabilidad: no entiendo qué hace que un sitio web sea vulnerable o no. Por ejemplo, en la propia red de stackexchange podemos realizar cambios en la url:

enlace < - para hacer una pregunta. enlace < - tags

para que pueda ir a cualquier ubicación en el sitio, lo que significa que es vulnerable a LFI, ¿no?

  1. ¿Esta vulnerabilidad es específica de los sitios que se ejecutan en linux / unix? ¿Qué pasa si el sitio no contiene el directorio / etc / psswd sería vulnerable? (Si no hay tal directorio en el sitio)
pregunta Mhmd 25.01.2014 - 19:09
fuente

1 respuesta

10

La idea de un problema de inclusión de archivos locales es que puede utilizar la aplicación web para cargar archivos en el sistema de archivos que no deberían estar disponibles (por ejemplo, cosas fuera de la raíz de la web) o archivos dentro de la raíz web que no deberían ser cargado dentro de una página.

Así por ejemplo

  

enlace

en esta aplicación, el parámetro de archivo se usa para especificar la página que la aplicación debe cargar, en este caso main_page.php. Si el atacante puede cambiarlo a

  

enlace

él puede obtener acceso a ese archivo desde el sistema, lo que podría ser útil para atacar el sistema. Alternativamente, podría cargar un archivo de configuración que contenga las contraseñas de la aplicación / base de datos.

En términos de vulnerabilidad, cualquier lenguaje / marco de la aplicación web podría sufrir esto, pero PHP parece ser particularmente propenso a esto y a los problemas de inclusión remota de archivos.

    
respondido por el Rоry McCune 25.01.2014 - 19:42
fuente

Lea otras preguntas en las etiquetas