سلام به عزیزان
در این مقاله در خدمت شما هستیم با نحوه رخ دادن باگ local file include و نحوه نفوذ به آن ، باگ LFI نوعی باگ است که به وسیله آن میتوانید فایلهای موجود بر روی یک سرور را بخوانید به عنوان مثال میتوانید فایل Passwd موجود در سرور های لینوکس را بخوانید و لیست تمامی یوزر ها به دست شما می آید و میتوانید با استفاده از وارد کردن چندین پارامتر و دستور از یوزر ها فایلهای مهم را استخراج کنید یکی از این فایلهای مهم در نرم افزار های داینامیک فایل ارتباط دهنده نرم افزار تحت وب شما به دیتابیس میباشد . (Config) این فایل که حاوی اطلاعات دیتابیس میباشد که در صورت لو رفتن و یا خوانده شدن میتواند راه دسترسی به پایگاه داده را برای هکر ایجاد نماید . از بحث LFI دور نشویم ، و اما نحوه رخ دادن این باگ به کد زیر توجه کنید :
[php]
http://uploaderx.persiangig.com/lfi.pdf
[/php]
در این مقاله در خدمت شما هستیم با نحوه رخ دادن باگ local file include و نحوه نفوذ به آن ، باگ LFI نوعی باگ است که به وسیله آن میتوانید فایلهای موجود بر روی یک سرور را بخوانید به عنوان مثال میتوانید فایل Passwd موجود در سرور های لینوکس را بخوانید و لیست تمامی یوزر ها به دست شما می آید و میتوانید با استفاده از وارد کردن چندین پارامتر و دستور از یوزر ها فایلهای مهم را استخراج کنید یکی از این فایلهای مهم در نرم افزار های داینامیک فایل ارتباط دهنده نرم افزار تحت وب شما به دیتابیس میباشد . (Config) این فایل که حاوی اطلاعات دیتابیس میباشد که در صورت لو رفتن و یا خوانده شدن میتواند راه دسترسی به پایگاه داده را برای هکر ایجاد نماید . از بحث LFI دور نشویم ، و اما نحوه رخ دادن این باگ به کد زیر توجه کنید :
[php]
http://uploaderx.persiangig.com/lfi.pdf
[/php]
نظر