Local File Inclusion (LFI)

Una vulnerabilidad de inclusión de archivos locales (LFI) ocurre cuando una aplicación web permite a un usuario enviar entradas a archivos o cargar archivos en el servidor. Una explotación exitosa podría permitir a un atacante leer y (en algunos casos) ejecutar archivos en el sistema de la víctima. Algunas vulnerabilidades de LFI pueden ser críticas si una aplicación web se ejecuta con privilegios elevados o como root. Estas vulnerabilidades pueden permitir a los atacantes obtener acceso a información confidencial e incluso permitirles ejecutar comandos arbitrarios en el sistema afectado.

Cuando probamos las vulnerabilidades de inclusión de archivos locales o de inclusión remota de archivos, deberíamos buscar secuencias de comandos que tomen nombres de archivos como parámetros, como "archivo, URL, ruta, nombre de archivo".

/file.php?file=index.php

Como vemos el parámetro 'archivo' que solicita otro archivo en el servidor, podemos intentar leer archivos arbitrarios del servidor. Por el bien del ejemplo, llamaremos: archivo /etc/passwd.

/file.php?file=../../../../etc/passwd

Recursos

WSTG - v4.2 | OWASP Foundation

Local File Inclusion: Understanding and Preventing AttacksBright Security

What is Local File Inclusion (LFI)? | AcunetixAcunetix

A Pentester’s Guide to File Inclusion | Cobalt Blog

What Is Local File Inclusion (LFI)? - DZonedzone.com