Security-Vulnerabilities

آسیب پذیری Remote File Inclusion (RFI)

آسیب پذیری Remote File Inclusion (RFI) به مهاجم اجازه می دهد فایل دلخواه خود را از طریق ورودی قرار داده شده در برنامه، به سرور سایت و یا در مرورگر Inject نماید. این آسیب پذیری به دلیل ضعف در

ادامه مطلب

Remote File Inclusion یا RFI چیست؟

Remote File Inclusion یا به اختصار RFI به هکرها اجازه می دهد تا به وسیله یک اسکریپت، اقدام به آپلود کد و فایلهای آلوده روی سرور کنند. این مورد در صورت وجود آسیب پذیری در سرور و یا وب سایت، به وسیله تزریق کد یا همان XSS انجام می گردد. در صورت وجود این آسیب پذیری، می تواند منجر به ارائه دسترسی Deface سایت، دسترسی اجرای دستورات و در نتیجه دسترسی shell گردد.

ادامه مطلب