Explotando vulnerabilidades de inclusión de archivos

Clase 29 de 48Curso de Pentesting 2016

Clase anteriorSiguiente clase

Resumen

¿Qué es una vulnerabilidad File Inclusion?

Al explotar una vulnerabilidad de inclusión de archivos podemos traer información de un archivo del sistema

Ejemplo:

  • 192.168.57.12/fileincl/example1.php?page?../../../../../etc/passwd

¿Qué es una vulnerabilidad File Upload?

Al explotar una vulnerabilidad de subida de archivos, esta nos permite cargar archivos al servidor y ejecutar código malicioso.