Remote File Inclusion (RFI) é um tipo de vulnerabilidade mais freqüentemente encontrados em sites, que permite a um atacante para incluir um arquivo remoto normalmente através de um script no servidor web . The vulnerability occurs due to the use of user supplied input without proper validation. A vulnerabilidade ocorre devido ao uso do produto fornecido a entrada do usuário sem a devida validação. This can lead to something as minimal as outputting the contents of the file, but depending on the severity, to list a few it can lead to: Isso pode levar a algo tão mínimo como saída o conteúdo do arquivo, mas dependendo da gravidade, para listar alguns, pode levar a:
- Code execution on the web server A execução de código no servidor web
- Code execution on the client-side such as Javascript which can lead to other attacks such as cross site scripting (XSS). A execução de código no lado do cliente , tais como o Javascript , que pode levar a outros ataques, tais como "cross site scripting (XSS).
- Denial of Service (DoS) Denial of Service (DoS)
- Data Theft /Manipulation O roubo de dados / Manipulação
Strings de RFI - INJECTION uma pequena lista dorks
Quantidade:Aproximadamente 596strings Autor:Desconhecido Fonte:goo.gl/5IPJM
Nenhum comentário:
Postar um comentário
............