Pengertian LFD
Local file download atau yang biasa disingkat LFD, pekerjaan dimana saya dan anda bisa memanfaatkan php script dengan menyerahkan sebuah permintaan terhadap host sampai-sampai script itu menjalankan faedah get content untuk memungut file – file tertentu dalam localhost target dengan teknik mendownloadnya.
LFD adalahsalah satu celah/hole yang bisa dimanfaatkan oleh Hacker untuk memungut file apapun, dan yang terletak pada direktori manapun pada server tsb.
Bug ini tergolong berbahaya, sebab disini saya dan anda bisa memanfaatkannya untuk memungut file apa saja sekitar masih dalam hak akses user tersebut.Tidak laksana view page source saja, disini kita dapat mendapatkan script server side, access logs dan seluruh hal yang bisa diakses oleh user tersebut.
Baca contoh serangan LFD pada Myschool CMS LFD Vulnerability.