Log Poisoning (LFI -> RCE)

El Log Poisoning es una técnica de ataque en la que un atacante manipula los archivos de registro (logs) de una aplicación web para lograr un resultado malintencionado. Esta técnica puede ser utilizada en conjunto con una vulnerabilidad LFI para lograr una ejecución remota de comandos en el servidor.

ssh

Apache2

PreviousRemote File Inclusion (RFI)NextCross-Site Request Forgery (CSRF)

Last updated

Was this helpful?