miércoles, 20 de abril de 2011

Videotutorial: Como realizar un ataque LFI

En securitytube.net (un excelente portal) han publicado un video en el cual explican de una forma clara y sencilla como funciona un ataque LFI ( File Inclusion). Alli se puede observar que tan facil puede explotarse este tipo de vulnerabilidades web. Antes de publicar el video, es recomendable un poco de teoria:
¿Que es LFI?
LFI, Local File Inclusion o inclusión local de archivos, es un tipo de que se encuentra en paginas mal programadas en lenguaje PHP(de hecho el LFile y Rfile inclusion solo afecta al PHP), un usuario malicioso puede utilizar este para obtener archivos locales del por ejemplo archivos de conexion a bases de scrips PHP privados, el archivos passwd, entre otras cosas.. (Definicion tomada de este enlace)
Despues de una definicion basica de  lo que es un LFI,  vamos al video:
en
Etiquetas: ,

VOLVIMOS

 YA ESTAMOS ACTIVOS, ASI QUE PENDIENTES