Entrar Ainda não tem acesso?
1
resposta

LFI, RFI?

Referente ao curso Pentest: investigando vulnerabilidades em um servidor de aplicações web, no capítulo Inclusão de arquivos e atividade LFI ou RFI?

por Estudante
| 187.4k xp | 5 posts

A vulnerabilidade citada em https://cursos.alura.com.br/course/pentest-vulnerabilidades-servidor-aplicacoes-web/task/110191 não seria Unrestricted File Upload ou Arbitrary File Upload, permitindo um RCE através da sh3ll que foi enviada pelo atacante ? Supõe se que uma LFI deva incluir o conteúdo de um arquivo local ao servidor em uma response. O arquivo php é o próprio arquivo do request, ele não inclui outro arquivo, somente a saída padrão do comando da shell.

Teoricamente o comportamento vulnerável desta aplicação é permitir que se faça upload não verificado e dar acesso a este upload executando no contesto do PHP. Estou confuso com as alternativas de resposta.

1 resposta
por Armano Barros Alves Junior
| 4388.7k xp | 9306 posts
Alura Scuba Team

Olá! Como vai?

No contexto da atividade que você mencionou, a questão está focada em identificar o tipo de vulnerabilidade que permitiu a execução do script PHP que foi feito upload. A vulnerabilidade que está sendo explorada aqui é mais relacionada ao upload de arquivos sem restrições, permitindo que um script malicioso seja enviado e executado no servidor.

A opção correta, conforme o exercício, é a que afirma que a aplicação possui uma vulnerabilidade a LFI. Isso pode parecer confuso, pois LFI geralmente se refere à inclusão de arquivos locais do servidor na resposta HTTP, mas o foco aqui é que o script foi armazenado localmente no servidor e executado, o que é um comportamento associado a LFI quando o arquivo é tratado como parte do sistema local.

No entanto, é importante destacar que, na prática, isso também está muito relacionado a uma vulnerabilidade de upload de arquivos, que permite que scripts maliciosos sejam colocados e executados no servidor. O termo LFI está sendo usado aqui para descrever o fato de que o script foi executado localmente no servidor.

Espero ter ajudado e bons estudos!

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓.