Vulnerabilidad Local File Inclusion

Resumen: Esta vulenrabilidad nos permite leer archivos del sistema a través de un parámetro de la URL de la web.

Nota: Para este laboratorio se utilizó Metasploitable2 en el que viene la suite vulnerable Mutiilidae.

Procedimiento

La cuestión es encontrar un parámetro vulenrable donde podamos hacer un Path Traversal para recorrer todo el arbol de directorios hasta el archivo que queramos leer. En este caso práctico es muy fácil ya que solo tenemos que ir hacia atrás el número suficiente de veces como para poder leer el archivo deseado.

192.168.1.35/mutillidae/index.php?page=arbitrary-file-inclusion.php/../../../../../etc/passwd

Y vemos como conseguimos leer el archivo.

Este es la forma más básica de hacerlo, pero no siempre nos vamos a encontrar las cosas tan fáciles.