السلام عليكم
عملت شرح لثغرة LFI
و هي اختصار Local File Include بحيث تعني قراءة ملف من السرفر أو من الموقع المستهدف .
كمثال : www.site.com/file.php?read=about.php
لاستغلال الثغرة نقوم بـتجربة أمر على السرفر أو الموقع و هو كالتالي :
www.site.com/file.php?read=../etc/passwd
ليستعرض يوزر السرفرات
تابعوا الفيديو من هنا : اضغط هنا
أكواد المستعملة :
في أمان الله
Nice Tuto Bro
ردحذفشكرا :)
حذفl3ez mais les dork ? :v
ردحذفchokran akhi
ردحذف