LFISuite,Tools Scan,Exploit Local File Inclusion Secara Otomatis
Yapps, pada hari ini saya akan memberikan referensi bagi kalian yang ingin mencari tools untuk exploitasi LFI (local file inclusion) secara otomatis tanpa perlu repot-repot pake cara manual. Tools ini diberi nama LFSuite dan baru-baru ini lagi ramai digunakan para pentester karna kemudahan yang disediakan dari module-modulenya. Tapi sekedar nambah pengetahuan apa sihh local file inclusion itu? Penyertaan File Lokal (LFI), atau hanya File Inclusion, mengacu pada serangan inklusi yang melaluinya penyerang dapat mengelabui aplikasi web dalam memasukkan file di server web dengan memanfaatkan fungsionalitas yang secara dinamis menyertakan file atau skrip lokal. Konsekuensi dari serangan LFI yang berhasil mencakup Directory Traversal and Information Disclosure serta Remote Code Execution. sumber:https://www.acunetix.com/blog/articles/local-file-inclusion-lfi/ Jadi kalau bahasa simple nya sihh, adalah suatu jenis lubang keamanan pada sebuah site,dimana attacker bisa mengakses file pad