Vulnerability Local File Inclusion to Remote Code Execution (LFI to RCE)

La vulnérabilité LFI (Local File Inclusion) to RCE (Remote Code Execution) se produit lorsqu'un attaquant exploite une faille LFI pour inclure un fichier local (souvent un fichier sur le serveur) et le manipule de manière à exécuter du code malveillant. Dans un scénario typique, l'attaquant peut forcer le serveur à inclure un fichier contenant du code PHP (ou autre langage) malveillant en utilisant des techniques comme la traversal de répertoires (../../) pour accéder à des fichiers système. Si le fichier est exécuté par le serveur, l'attaquant peut alors exécuter du code à distance (RCE), compromettant ainsi le serveur.