Qué is Arbitrary File Download?
Quizá para muchos esto es un tema nuevo, para otros no. En español, Descarga Arbitraria de Archivos.
Como su nombre indica, si la aplicación web no comprueba el nombre del archivo requerido por el usuario, cualquier usuario malintencionado puede aprovechar esta vulnerabilidad para descargar los archivos confidenciales desde el servidor (Ejemplo: Archivos de conexión a la base de datos).
Muchas aplicaciones web tienen secciones de descarga de archivos donde el usuario puede descargar uno o varios archivos de su elección. Si la entrada no es verificada apropiadamente antes de utilizarse para recuperar archivos del archivador o recuperar los archivos adjuntos de un mensaje o una nota recibida, puede ser explotado para descargar archivos arbitrarios en el sistema a través de ataques transversales de directorio.
Muchas veces puede ser confundido con LFI/RFI ya que ambos son de naturaleza similar salvo al momento de explotar. Ambos toman ventaja de los parámetros del archivo de entrada sin filtrar utilizados por las aplicaciones web, principalmente en PHP. RFI, por el contrario incluye cualquier archivo malicioso alojado remotamente mediante direcciones URL.
En el siguiente Video les dejo una explicación acerca de la Arbitrary File Download
