ScanNetSecurity

phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコード ...

phpMyAdmin 4.8 系に、Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性が報告されています。攻撃者により脆弱性を悪用されてしまった場合、任意の PHP コードを実行されてホストに侵入されてしまう可能性があります。 分析者コメント ...
note

Local File Inclusion(LFI)

Webアプリケーションが サーバー上のローカルファイルを動的に読み込む処理を悪用され、 本来表示されるべきでないファイルを読み取られてしまう脆弱性。 多くの場合、入力値の検証不足が原因で発生する。 LFI が発生しやすい言語・関数 特に PHP で頻出 ...
note

What is File Inclusion?

この章では、File Inclusion(ファイルインクルージョン)脆弱性について学ぶ。 File Inclusion とは、 Webアプリケーションがユーザー入力をもとにサーバー上のファイルを読み込む仕組みを悪用される脆弱性。 多くのWebアプリでは、以下のように URLパラメータを ...