خواندن ۱ دقیقه·۵ سال پیش

چرا باگ lfi خطرناک است؟

با توجه به اینکه ممکنه خیلی از شما دوستان ندانید اصلا باگ چیست در نتیجه من یک توضیح مختصری در خدمتتون میدم ؛ با توجه به اینکه برنامه نویس ها یک سری اپلیکیشن ها را طراحی میکنند که ممکن است در این اپلیکیشن ها از قطعه کد های منسوخ شده استفاده شود و در نتیجه این اشتباه منجر به ایجاد یک باگ می‌شود و هکر ها از این باگ ها سو استفاده کرده و وب اپلیکیشن یا .. شما را مورد نفوذ قرار می‌دهند

باگ lfi هم یکی از خطرناک ترین باگ های موجود است ؛ این باگ مخفف Local File Inclusion هست و دسترسی کامل را به هکر میدهد ، در واقع دسترسی به خواندن فایل های درون سرور را به مهاجم میدهد که ممکن است این فایل ها خیلی ارزشمند باشند که قطعا همینطور است و دسترسی به این باگ خیلی ساده و پراکنده هست پس باید خیلی روی رفع این باگ کار کنید .

برای یادگیری نحوه پچ کردن و رفع این باگ می توانید به مقاله باگ lfi مراجعه کنید

برای مثال شما با صفحه ای رو به رو می‌شوید که در لینک آن یک ورودی می‌بینید حالا اون ورودی ممکن است اسیب پذیر باشد و باگ lfi را همراه داشته باشد و به نفوذگر اجازه خواندن فایلای درون سرور را بدهد

مزایا باگ lfi:

دسترسی کامل و دریافت اطلاعات زیاد
راحت بودن گرفتن دسترسی

bug security امنیت باگ تست نفوذ

Bamboo Tech

?Bamboo Technology channel? ⚡️The skys the limit with us!⚡️ ?programming ?Security

شاید از این پست‌ها خوشتان بیاید