Вразливість Local File Inclusion (локальне включення файлу) дозволяє зловмиснику підключати та виконувати файли, що знаходяться у файловій системі сервера. Вона виникає тоді, коли дані, введені користувачем, не проходять належної перевірки перед тим, як використовуються у функціях включення файлів у застосунку.
У відео пояснюється, яких наслідків може набувати ця вразливість, її витоки та принципи функціонування. Розглянуто реальні інциденти, що демонструють її небезпеку. Також продемонстровано, як виявити її за допомогою DAST-сканування рішенням Invicti та яким чином запобігти подібним загрозам.
