Cos'è la vulnerabilità di LFI

1

LFI: inclusione file locale.

Dopo aver esaminato molti tutorial ho due cose che non riesco a capire:

  1. verifica la vulnerabilità: non capisco cosa rende vulnerabile o meno un sito web. Ad esempio, nella stessa rete stackexchange possiamo apportare modifiche all'URL:

link < - per fare una domanda. link < - tag

quindi posso andare in qualsiasi posizione nel sito, il che significa che è vulnerabile a LFI, giusto?

  1. Questa vulnerabilità è specifica per i siti eseguiti su linux / unix? e se il sito non contenga la directory / etc / psswd sarebbe vulnerabile. (Cosa succede se non esiste tale directory nel sito)
posta Mhmd 25.01.2014 - 19:09
fonte

1 risposta

10

L'idea di un problema di inclusione dei file locali è che puoi usare l'applicazione web per caricare file sul filesystem che non dovrebbero essere disponibili (es. cose al di fuori della web root) o file all'interno del webroot che non dovrebbero essere caricato all'interno di una pagina.

Quindi per esempio

http://example.com/file.php?file=main_page.php

in questa applicazione il parametro file viene usato per specificare la pagina che l'applicazione dovrebbe caricare, in questo caso main_page.php. Se l'attaccante può cambiarlo in

http://example.com/file.php?file=../../../etc/passwd

può accedere a quel file dal sistema, che potrebbe essere utile per lui nell'attaccare il sistema. In alternativa potrebbe essere in grado di caricare un file di configurazione che contiene le password dell'applicazione / database.

In termini di vulnerabilità, qualsiasi linguaggio / framework di applicazioni web potrebbe risentirne, ma PHP sembra essere particolarmente incline a questo e ai problemi di inclusione di file remoti.

    
risposta data 25.01.2014 - 19:42
fonte

Leggi altre domande sui tag