Vulnerability: File Inclusion File Inclusion(ํ์ผ ์คํ) ์ทจ์ฝ์ ์ ๊ณต๊ฒฉ์๊ฐ ์ง์ ํ ํ์ผ ๋ด์ ํฌํจ๋ Server Side Script ์ฝ๋๋ฅผ ์คํํ๋๋ก ํ๋ ๊ณต๊ฒฉ์ด๋ค. ๊ณต๊ฒฉ์์ ํ์ผ์ด ์น ์๋ฒ ๋ด๋ถ์ ์์ผ๋ฉด ๋ด๋ถํ์ผ์คํ(LFI, Local File Inclusion), ๋ค๋ฅธ ์๋ฒ์ ์์นํ๋ ๊ฒฝ์ฐ์๋ ์ธ๋ถํ์ผ์คํ(RFI, Remote File Inclusion)์ด๋ผ๊ณ ํ๋ค. ์ต๊ทผ์๋ PHP๊ฐ ์ธ๋ถํ์ผ์ ์ ๊ทผํ๋ ๊ฒ์ด ๊ธฐ๋ณธ์ ์ผ๋ก ๋นํ์ฑํ๋์ด ์์ผ๋ฏ๋ก ์ค์ ์๋น์ค์์ RFI ์ทจ์ฝ์ ์ ๊ฑฐ์ ๋ฐ์ํ์ง ์๋๋ค. ๊ฐ๋ฐ์๋ค์ ์ธ์์ด ํ์ฐ๋๋ฉด์ LFI์ ๊ฒฝ์ฐ์๋ ํํ์ง๋ ์์ ์ทจ์ฝ์ ์ด ๋์ด๊ฐ๊ณ ์๋ค. LFI ์ทจ์ฝ์ ์ ํ์ผ์ ๋ก๋(์น์์ ๋ก๋) ์ทจ์ฝ์ ์ ๋นํด์๋ ๋งค์ฐ ๋๋ฌผ๊ฒ ๋ฐ๊ฒฌ๋๋ค๊ณ ํ๋ค..
