При сканировании удаленных хостов и веб-приложений опасность атак включения файлов является важным фактором, особенно при работе с веб-приложениями, поддерживающими плагины, такие как WordPress. Поэтому сегодня изучим тему Uniscan: сканер уязвимостей RFI, LFI и RCE.
RFI, или атака с удаленным включением файлов, нацелена на веб-приложения, которые используют включения через внешние скрипты (обычно известные как плагины приложений), хуки, темы, все, что динамически включается в веб-приложение во время выполнения.
Поэтому сегодня мы познакомимся с проектом
…