معظمنا يعرف ثغرات LFI ولكن هل جربت ان تتصفح بنفس الثغرة الملف نفسه المصاب ،
اقصد المثال التالي للتوضيح :
http://www.victim.com/index.php?page=cource/c1.php
بعد التطبيق يكون كالآتي:
http://www.victim.com/index.php?page=index.php
طبعا الملف يعيد قراءة نفسه بصورة لا نهائية إلا اذا اقفلت الصفحة ، تماما عندما تحاول ان تصور تلفاز والكاميرا موصلة بالتلفاز (التأثير التكراري).
على ما اعتقد انها اقرب لـ DoS ،
هذه الثغرة مكتشفة من مورفيوس هكر ، وقد اسمتيها
LOL Loop of LFI :boulay:
Loop execute LFI