LFI

Local File Inclusion

LFI es una vulnerabilidad que permite inyectar ficheros del servidor web en el path del navegador, debido a que la entrada de este no esta correctamente saneada.

¿Cómo identificarlo?

Cualquier script que contenga un fichero del servidor web puede ser susceptible a esta brecha:

/script.php?page=index.html

La explotación se llevaría a cabo con la inserción de un parámetro como el siguiente:

/script.php?page=../../../../../../../../etc/passwd