Local file download atau yang biasa disingkat LFD, kesibukan di mana kami mampu memakai php script bersama menambahkan sebuah permohonan pada host supaya script berikut mobilisasi faedah get content untuk mengambil file – file tertentu didalam localhost obyek bersama langkah mendownloadnya.
Bug ini juga berbahaya, dikarenakan di sini kami mampu memanfaatkannya untuk mengambil file apa saja sepanjang tetap didalam hak akses user tersebut.Tidak layaknya view page source saja, di sini kami mampu meraih script server side, access logs dan semua perihal yang mampu dibuka oleh user tersebut.
Attacker kebanyakan memakai celah ini untuk meraih konfigurasi database, dan dilanjutkan bersama memodifikasi database target. Disini aku dapat mencontohkan langkah seorang attacker lakukan exploitasi LFD pada CMS Lokomedia.
Selengkapnya baca di Local File Download (LFD).