LFI: inclusione file locale.
Dopo aver esaminato molti tutorial ho due cose che non riesco a capire:
- verifica la vulnerabilità: non capisco cosa rende vulnerabile o meno un sito web. Ad esempio, nella stessa rete stackexchange possiamo apportare modifiche all'URL:
link < - per fare una domanda. link < - tag
quindi posso andare in qualsiasi posizione nel sito, il che significa che è vulnerabile a LFI, giusto?
- Questa vulnerabilità è specifica per i siti eseguiti su linux / unix? e se il sito non contenga la directory / etc / psswd sarebbe vulnerabile. (Cosa succede se non esiste tale directory nel sito)