You are here
Home > Posts tagged "serangan local file inclusion"

Local File Inclusion (LFI)

Local file inclusion

Local file inclusion (LFI) adalah sebuah teknik yang digunakan untuk membaca file menggunakan fungsi include/require terhadap file dalam localhost. Oleh karena itu disebut dengan local file inclusion. Berbeda dengan remote file inclusion (RFI) yang dapat membaca file dari luar host. Untuk pembahasan RFI next ya, susah cari live targetnya :v Dengan memanfaatkan fungsi tersebut, LFI bisa digunakan untuk membaca script server side seperti php. Yang seharusnya tidak bisa ditampilkan jika sebuah situs dibuka menggunakan web browser. Ini merupakan akibat dari suatu file yang dapat memanggil file lain dengan path yang bisa dimodifikasi dan tanpa filtrasi. LFI biasa dimanfaatkan untuk mengambil informasi sensitif seperti konfigurasi database, etc/passwd dan access logs. Tetapi terkadang juga bisa digunakan untuk melakukan upload shell backdoor. Disin saya akan mencontohkan

Top