VULNERABILIDADES DE APLICACIONES WEB: LA INCLUSIÓN LOCAL DE ARCHIVOS (II)
17.01.2018 11:37
Cuidado, este archivo:
<?php
include( $_GET['pagina'] );
?>
permite enviar la siguiente URL:
https://127.0.0.1/directorio/atras2.php?pagina=C:\xampp\apache\logs\access.log
con lo que cualquier pirata informático...