Local PHP source code injection

Безопасность; Интернет; Программирование

Локальная PHP инъекция

Данная уязвимость является разновидностью уязвимости PHP source code injection. Она позволяет выполнять в качестве PHP-сценария любой файл, размещенный на локальном сервере. Данная уязвимость позволяет работать с файлами по протоколам HTTP и FTP. Заключается она в недостаточной проверке значений переменных, которые передаются пользователем через GET, POST или COOKIE параметры, и используются внутри функций наподобие include() и require().