Уязвимости File Inclusion

На первый взгляд функция подключения файлов кажется полезной и безопасной: подгрузить шаблон страницы, картинку или модуль кода. Но стоит допустить ошибку — и пользователь получает возможность подсовывать свои пути и даже исполняемый код. Именно поэтому уязвимости File Inclusion считаются критическими и входят в число наиболее опасных в веб-приложениях.

В этом модуле ты шаг за шагом разберёшь, как такие ошибки возникают и что из них можно выжать в рамках пентеста:

📂 LFI (Local File Inclusion)
— как читать системные и конфигурационные файлы прямо с сервера;
— какие фильтры пытаются мешать и как их обойти;
— работа с PHP-фильтрами и обёртками для извлечения кода.

🌐 RFI (Remote File Inclusion)
— подключение файлов из внешних источников;
— использование RFI для внедрения произвольного кода.

🛠 Комбинации и расширенные техники
— связка LFI с загрузкой файлов: превращаем картинку в backdoor;
— отравление логов (Log Poisoning) и превращение логов в шелл;
— автоматизированное сканирование: как инструменты находят File Inclusion.

🛡 Защита от File Inclusion
— как разработчикам правильно строить проверки;
— лучшие практики, которые исключают уязвимость на уровне кода и конфигураций.

🧪 Практика и баланс

В модуле — 8 практических стендов из 10 уроков.
Ты сам попробуешь читать файлы через LFI, обходить фильтры, использовать PHP-обёртки, работать с RFI и даже внедрять шелл через сессии.

Теория даётся там, где без неё нельзя: чтобы понимать механику атак и строить защиту.

🎯 Кому подойдёт модуль

• Пентестерам и багбаунти-хантерам — для уверенного поиска и эксплуатации LFI/RFI в реальных проектах.

• Разработчикам — чтобы перестать оставлять критичные дыры в коде.

• Специалистам по ИБ — для аудита приложений и построения грамотной защиты.

🚀 Уязвимости File Inclusion — это не просто «читать файлы на сервере». Это про то, как маленькая ошибка в коде может обернуться полной компромитацией приложения.