Vulnerabilidad Log Poisoning (LFI RCE)

5.0(1)
Mejor evaluadoEspañol

La vulnerabilidad de envenenamiento de logs (Log Poisoning) permite a los atacantes inyectar entradas maliciosas en los archivos de registro de una aplicación web. Esta técnica, combinada con una vulnerabilidad de inclusión de archivos locales (Local File Inclusion, LFI), puede escalarse a una ejecución remota de código (Remote Code Execution, RCE). Los atacantes utilizan esta vulnerabilidad para inyectar código en los logs, que luego son incluidos y ejecutados por la aplicación vulnerable, permitiendo así la toma de control del sistema afectado.

Ejemplo de explotación

Inyección de código malicioso en los logs de SSH:

Utilizando una conexión SSH con un nombre de usuario malicioso para escribir código PHP en los logs de autenticación.

Activación de la vulnerabilidad LFI:

Incluyendo el archivo de log donde se inyectó el payload malicioso a través de un parámetro vulnerable en una URL.

Mostrar más
    Más información sobre quien creó el contenido

    Evaluaciones

    5
    1 evaluaciones

    Preguntas frecuentes

    El contenido de este producto no representa la opinión de Hotmart. Si ves informaciones inadecuadas, denúncialas aquí