1
resposta

LFI, RFI?

A vulnerabilidade citada em https://cursos.alura.com.br/course/pentest-vulnerabilidades-servidor-aplicacoes-web/task/110191 não seria Unrestricted File Upload ou Arbitrary File Upload, permitindo um RCE através da sh3ll que foi enviada pelo atacante ? Supõe se que uma LFI deva incluir o conteúdo de um arquivo local ao servidor em uma response. O arquivo php é o próprio arquivo do request, ele não inclui outro arquivo, somente a saída padrão do comando da shell.

Teoricamente o comportamento vulnerável desta aplicação é permitir que se faça upload não verificado e dar acesso a este upload executando no contesto do PHP. Estou confuso com as alternativas de resposta.

1 resposta

Olá! Como vai?

No contexto da atividade que você mencionou, a questão está focada em identificar o tipo de vulnerabilidade que permitiu a execução do script PHP que foi feito upload. A vulnerabilidade que está sendo explorada aqui é mais relacionada ao upload de arquivos sem restrições, permitindo que um script malicioso seja enviado e executado no servidor.

A opção correta, conforme o exercício, é a que afirma que a aplicação possui uma vulnerabilidade a LFI. Isso pode parecer confuso, pois LFI geralmente se refere à inclusão de arquivos locais do servidor na resposta HTTP, mas o foco aqui é que o script foi armazenado localmente no servidor e executado, o que é um comportamento associado a LFI quando o arquivo é tratado como parte do sistema local.

No entanto, é importante destacar que, na prática, isso também está muito relacionado a uma vulnerabilidade de upload de arquivos, que permite que scripts maliciosos sejam colocados e executados no servidor. O termo LFI está sendo usado aqui para descrever o fato de que o script foi executado localmente no servidor.

Espero ter ajudado e bons estudos!

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓.