اليوم سوف نتكلم عن ثغرة الـ RFI و LFI اي بمعنى Remote File Inclusion وهذه الثغرة خطيرة جداً تسمح للمهاجم بستغلال السيرفر بواسطة دالة في الـ php تدعى Include يمكن للمهاجم استغلال هذا الضعف بـ استدعاء اوامر مثل معرفة الملفات أو عمل سكربت ورفعه index او shell على الهدف
اليوم سوف نتكلم عن اداة تقوم بهذا العمل في Kali Linux تمكننا هذه الاداة من حقن واستغلال ثغرات Local or Remote File Include واخذ جلسة على السيرفر كي تتمكن من رفع او تطبيق اوامر معينة دعونا نشاهد شرح تفصيلي عن الاداة في هذا الفيديو.
الدرس الواحد والتسعون شرح اداة Fimap
4/
5
Oleh
Moayad Almalat
