Tugurium/GTI

Glosario Terminología Informática

Local File Inclusion

0 LFI
Vulnerabilidad en aplicaciones web con páginas dinámicas que incluyen otros ficheros presentes en el servidor que contienen código ejecutable. El problema se produce cuando una aplicación genera una ruta de acceso al código utilizando una variable controlada por el atacante, indicando así el archivo del atacante a cargar y ejecutar. Este tipo de ataque ocasiona desde la divulgación de contenido privado hasta la ejecución remota de código en el servidor web que ejecuta la aplicación web afectada.
2017-05-15