LFI – Come individuare e proteggersi dalla vulnerabilità Local File Inclusion Part.1
LFI – Introduzione Analizzando pagine web dinamiche di vari siti o ad esempio dei CMS (WordPress, Drupal, Joomla) è possibile notare come gli sviluppatori ottimizzino il codice distribuendolo su più pagine. In questo modo i programmatori evitano di creare file (ad esempio php) troppo grandi e di conseguenza meno chiari/flessibili. Per incorporare il contenuto di una pagina php dentro l’altra, vengono utilizzate le funzioni: include(‘pagina2.php’); include_once(‘pagina2.php’); require(‘pagina2.php’); require_once(‘pagina2.php’); Cosa può accadere se il nome della pagine inclusa viene richiamata col metodo GET o POST senza l’inserimento di adeguati filtri?...