Tutorial by d3fcrash
Preview:
Questo tutorial vi guiderà come attacare un sito sfruttando la LFI (Local File Inclusion).
Come primo punto diamo un occhiata al codice vulnerabile:
<?php
$page = $_GET[page];
include($page);
?>
Questo codice avviamente non dovrebbe mai essere presente nelle pagine dinamiche perchè la
variabile $page non è parsata dal php, ma purtroppo questo accade spesso.
Download link: https://www.ihteam.net/papers/lfi_tutorial_cobra.pdf