Tutorial By r00t.ati
Preview:
Considerazioni personali:
Una tecnica che viene data spesso per scontata o ignorata del tutto. Credo che il primo italiano a
“tirarla fuori” fu RetroGod che ancora oggi ritengo una persona geniale.
Quando su milw0rm escono exploit LFI mi chiedo sempre il perché questi non escano come
Remote cmd exec. Spero di riuscirvi a far capire i passaggi nella maniera più semplice possibile.
How to LFI:
Partiamo con la definizione del Local File Inclusion e del suo funzionamento: è una vulnerabilità
sfruttabile grazie alle funzioni include(), include_once(), require(), require_once() del PHP.
Download Link: http://ihteam.net/papers/LFI_to_RCE.pdf
People who looked at this item also looked at…
Related items
