Quizz về LFI và OSCMD

Khi kẻ tấn công duyệt qua các thư mục để truy cập các file không được phép

Khi server tải file lên từ một nguồn bên ngoài

Khi file hệ thống bị xóa

Khi file hệ thống được mã hóa

Để bỏ qua phần mở rộng của file và thực thi file đó

Để mã hóa nội dung file trên server

Để xóa một file từ server

Để tăng quyền truy cập của người dùng

ping

rm -rf

mkdir

Tất cả các đáp án trên

include()

execute()

load()

run()

Sử dụng hàm an toàn để thực thi lệnh hệ thống, chẳng hạn như escapeshellcmd() trong PHP

Sử dụng HTTPS để mã hóa toàn bộ lưu lượng truy cập

Cấu hình tường lửa mạnh mẽ

Chỉ cho phép tải file từ các nguồn đã xác thực

Người dùng gửi một URL không hợp lệ

Đường dẫn tệp do người dùng nhập không được kiểm tra và hợp lệ hóa đúng cách

Ứng dụng sử dụng ngôn ngữ lập trình PHP

Không có xác thực người dùng

Mã lệnh từ người dùng không được hợp lệ hóa trước khi chạy trên máy chủ

Trình duyệt bị tấn công bởi mã độc

Có nhiều người dùng truy cập cùng lúc

Ứng dụng không có giao diện người dùng

Xóa một tập tin quan trọng

Điều khiển truy cập vào một tệp tin ngoài thư mục gốc web

Gửi thông tin qua kết nối bảo mật

Thay đổi quyền truy cập của người dùng

Xóa một tập tin quan trọng

Điều khiển truy cập vào một tệp tin ngoài thư mục gốc web

Gửi thông tin qua kết nối bảo mật

Thay đổi quyền truy cập của người dùng

Đọc nội dung của các file nhạy cảm trên hệ thống

Chặn các yêu cầu HTTP

Tạo file mới trên hệ thống

Xóa file khỏi hệ thống