Local File Inclusion (LFI) — это возможность использования локальных файлов сервера. Уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере, в том числе потенциально содержащим конфиденциальную информацию. Сегодня расскажем, как атакующий, используя этот недостаток, может выполнять команды на удаленном сервере. Читать дальше →
Источник: Хабрахабр
Источник: pentestit-team
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке