در این بخش با آموزش تصویری تبدیل آسیبپذیری LFI به RCE در خدمت شما عزیزان خواهیم بود.
هنگامی که شما سایتی را مورد آزمون تست نفوذ قرار می دهید، ممکن است با آسیب پذیری Local File Inclusion که به اختصار LFI نامیده می شود، روبرو شوید. همانطور که می دانید این آسیب پذیری بصورت لوکال روی سرور مورد استفاده قرار می گیرد و توانایی فراخوانی فایل ها و دستورات را بصورت لوکال به شما می دهد. در اینجاست که افراد حرفه ای به منظور بالا بردن سطح دسترسی و به منظور اجرای دستورات بر روی سرور از تکنیک تبدیل آسیب پذیری LFI به RCE استفاده می کنند.
آسیب پذیری RCE که مخفف Remote Code Execution می باشد، توانایی اجرای دستورات بصورت راه دور را به شما می دهد و هر دستوری که بر روی سرور فرخوانی کنید، انجام می پذیرد. در حقیقت در این آسیب پذیری میتوان دستورات را از راه دور روی سیستم تارگت اجرا کرد .
همین موضوع می تواند ثابت کند که تا چه حد این تکنیک می تواند موثر باشد.
با تشکر فراوان از Ali Rahgozar بابت ساخت این ویدئو آموزشی
آموزش تصویری تبدیل آسیب پذیری LFI به RCE
