This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Local File Inclusion: ¿Qué es y cómo funciona? #LFI #ciberseguridad #RCE

  • 1 Replies
  • 2620 Views

0 Members and 1 Guest are viewing this topic.

Offline Cl0udswX

  • *
  • Ex-Staff
  • *****
  • Posts: 897
  • Actividad:
    0%
  • Country: 00
  • Reputación 5
  • La fisica es el sistema operativo del universo.
  • Twitter: @cl0udswx
    • View Profile
    • cl0udswz - Sequre
Saludos comunidad que siempre quiero, siempre ando buscando formas de compartir conocimiento y hace un tiempo pase del material escrito (sip en underc0de hay muchas cositas mias) a exponerme en video y mostrar de una forma más practica como hacerlo así que en esta ocasión les quiero compartir contenido relaciona a Local File Inclusion o #LFI que es una #vulnerabilidad que permite saltar de un directorio a otro y ver los ficheros que se encuentran en él, este ataque es mejor conocido como #PathTraversal o #DirectoryTraversal.



Un atacante podría mediante esta #vulnerabilidad encontrar información valiosa que pudiese serle util para conseguir acceso a un sistema o servidor, y dada su sencillez y su gran impacto es uno de los vectores más utilizados (o al menos de los que más se intentan) al iniciar cualquier prueba de penetración. El origen de esta vulnerabilidad viene dada a una mala programación de la aplicación, es decir vulnerabilidad en el código al aceptar una entrada del navegador como una ruta valida sin depurarla previamente con algún tipo de condición que evite ciertos strings en particulares. Esta vulnerabilidad se conoce comúnmente como #LFI y el ataque como #PathTraversal.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Offline AXCESS

  • *
  • Moderador Global
  • Posts: 1982
  • Actividad:
    100%
  • Country: 00
  • Reputación 24
    • View Profile
    • Email
Hola @Cl0udswX

En efecto, en el Foro hay cosas muy buenas suyas.
Tanto de contenido como en respuestas.
Siempre lo leo.

Gracias por el post.
Asumo que es su canal de YouTube y le daré vueltas de cuando en cuando.
You are not allowed to view links. Register or Login