دسته: تست نفوذ

در قسمت اول به توضیح مقدماتی در مورد آسیب پذیری LFI پرداختیم. همانطور که گفته شد در توابع یاد شده ممکن است ورودی کاربر با مقادیری دیگر ترکیب شده و سپس عمل فراخوانی صورت گیرد. در این قسمت به بررسی نمونه کدهایی جهت شناسایی این آسیب پذیری خواهیم پرداخت.

توجه: نمونه کدهای زیر به عنوان مثال نوشته شده و ممکن است در فضای واقعی متفاوت باشد.

ادامه خواندن

یکی از آسیب پذیری های رایج در وبسایت ها، آسیب پذیری LFI یا Local File Inclusion می باشد. زمانی که اکسپلویت کردن آسیب پذیری RFI به هر دلیلی مانند تنظیم allow_url_include=off امکان پذیر نباشد، از این آسیب پذیری جهت نفوذ به سیستم هدف استفاده می نماییم. این آسیب پذیری نیز همانند RFI در توابع زیر ممکن است بوجود آید.

ادامه خواندن