Local File Inclusion: ¿Qué es y cómo funciona? #LFI #ciberseguridad #RCE

Iniciado por Cl0udswX, Abril 04, 2022, 04:00:34 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Saludos comunidad que siempre quiero, siempre ando buscando formas de compartir conocimiento y hace un tiempo pase del material escrito (sip en underc0de hay muchas cositas mias) a exponerme en video y mostrar de una forma más practica como hacerlo así que en esta ocasión les quiero compartir contenido relaciona a Local File Inclusion o #LFI que es una #vulnerabilidad que permite saltar de un directorio a otro y ver los ficheros que se encuentran en él, este ataque es mejor conocido como #PathTraversal o #DirectoryTraversal.



Un atacante podría mediante esta #vulnerabilidad encontrar información valiosa que pudiese serle util para conseguir acceso a un sistema o servidor, y dada su sencillez y su gran impacto es uno de los vectores más utilizados (o al menos de los que más se intentan) al iniciar cualquier prueba de penetración. El origen de esta vulnerabilidad viene dada a una mala programación de la aplicación, es decir vulnerabilidad en el código al aceptar una entrada del navegador como una ruta valida sin depurarla previamente con algún tipo de condición que evite ciertos strings en particulares. Esta vulnerabilidad se conoce comúnmente como #LFI y el ataque como #PathTraversal.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Hola @Cl0udswX

En efecto, en el Foro hay cosas muy buenas suyas.
Tanto de contenido como en respuestas.
Siempre lo leo.

Gracias por el post.
Asumo que es su canal de YouTube y le daré vueltas de cuando en cuando.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta