Local File Inclusion Vulnerability adalah sebuah kelemahan aplikasi web yang menyebabkan seorang Attacker mdapat mengeksploitasi engine yang digunakan atau Web Server dengan mengakses direktori dan mengeksekusi command di luar root web server. Local File Inclusion Vulnerability erat kaitannya dengan Directory Traversal. Local File Inclusion Vulnerability dilakukan secara lokal dari web server tersebut, sedangkan Remote File Inclusion Vulnerability dilakukan secara remote dengan melakukan menyisipkan script php dari luar kedalam situs atau aplikasi web. Continue reading ‘Local File Inclusion Vulnerability’
Tulisan yang dikaitkan 'local file inclusion'
Local File Inclusion Vulnerability
Diterbitkan 23 Juni 2009 Web Application Security 21 KomentarTag:bugs, directory traversal, file inclusion, local file inclusion, remote file inclusion, security, vulnerability
Local file inclusion pada Drupal
Diterbitkan 20 April 2009 Computer Security , Web Application Security 1 CommentTag:bugs, cms, drupal, local file inclusion, vulnerability
Bogdan Calin sebagai pengembang aplikasi vurnebilities scanner web aplikasi acunetix wvs menemukan bugs file inclusion vurnabilities pada CMS Drupal , yang memungkinkan kepada kita untuk melihat file local yang ada pada server, bugs ini bekerja pada sistem wind***. Kelemahan ini terdapat pada file includes\theme.inc pada baris ke 1011.
Komentar Terakhir