Ejemplo práctico de cómo comprometer un sistema mediante una vulnerabilidad LFI (Local File Inclusion)

El siguiente vídeo muestra como explotar un vulnerabilidad LFI (Local File Inclusion) usando sólo curl y netcat. Después de instalar Tiny Core VM sobre Backtrack 5 R3 se levantan los servicios HTTP + SSH y se crea un fichero PHP vulnerable. Los permisos por defecto 644 de /var/log/auth.log en BT5 permiten una peligrosa inyección en log que se utiliza para obtener un shell contra el sistema. Muy instructivo:

Comentarios