شرح وتنفيذ هجمة LFI (Local File Inclusion)

ثغرة Local File Inclusion(LFI) هي ثغرة تتيح قراءة وتصفح وتشغيل الملفات الموجودة في السيرفر بدون طلب أي صلاحيات، وذلك بمجرد كتابة أوامر بسيطة جداً جداً. أولاً، ما هو معنى “include” ؟ عندما تريد أن تستدعي ملف في php أو JSP, فأنت تقوم بعملية “include” أو تضمين للملف. إذاً “Local File Inclusion” تعني عرض الملفات المتاحة …

شرح وتنفيذ هجمة LFI (Local File Inclusion) قراءة المزيد »