Videotutorial: Como realizar un ataque LFI

En securitytube.net (un excelente portal) han publicado un video en el cual explican de una forma clara y sencilla como funciona un ataque LFI (Local File Inclusion). Alli se puede observar que tan facil puede explotarse este tipo de vulnerabilidades web. Antes de publicar el video, es recomendable un poco de teoria:

¿Que es LFI?

LFI, Local File Inclusion o inclusión local de archivos, es un tipo de vulnerabilidad que se encuentra en paginas mal programadas en lenguaje PHP(de hecho el LFile y Rfile inclusion solo afecta al PHP), un usuario malicioso puede utilizar este bug para obtener archivos locales del servidor por ejemplo archivos de conexion a bases de datos, scrips PHP privados, el archivos passwd, entre otras cosas.. (Definicion tomada de este enlace)

Despues de una definicion basica de  lo que es un LFI,  vamos al video:

httpv://www.youtube.com/watch?v=kwXqQtXPkds

No Comments