Posts by tag
Local file inclusion
วันนี้จะพูดถึงช่องโหว่ Local File Inclusion (LFI) และ Remote Code Execution (RCE) จากการทำ LFI ตัวอย่าง code
โดยปกติจะเป็นการเรียกใช้งานเป็น
ทีนี้ถ้าเป็นการโจมตี LFI ก็จะเป็น
โดยจาก code จะเห็นว่ามีการใช้งาน function include นำ content ของไฟล์ file…
1 2 3 4 5 6 |
<?php $file = $_GET['file']; if(isset($file)) { include("$file"); } |
1 |
http://example.com/index.php?file=contact.php |
1 |
http://example.com/index.php?file=../../../../../../../../etc/passwd |
Recent Comments