📂File Upload Inyeccion
Esta vulnerabilidad ocurre cuando un servidor web permite a los usuarios cargar archivos en su sistema sin validar suficientemente cosas como su nombre, tipo, contenido, etc.
Última actualización
Esta vulnerabilidad ocurre cuando un servidor web permite a los usuarios cargar archivos en su sistema sin validar suficientemente cosas como su nombre, tipo, contenido, etc.
Última actualización
Esta vulnerabilidad ocurre cuando un servidor web permite a los usuarios cargar archivos en su sistema sin validar suficientemente cosas como su nombre, tipo, contenido etc. Si no se aplican correctamente las restricciones, podría significar que incluso una función básica de carga de imágenes se puede usar para cargar archivos arbitrarios y potencialmente peligrosos. Esto podría incluso incluir archivos de script del lado del servidor que permitan la ejecución remota de código.
En algunos casos, el acto de cargar el archivo es suficiente para causar daños. Otros ataques pueden implicar una solicitud HTTP de seguimiento del archivo, generalmente para desencadenar su ejecución por parte del servidor.
Si puede cargar con éxito un shell web, efectivamente tiene control total sobre el servidor. Esto significa que puede leer y escribir archivos arbitrarios.
Por ejemplo, la siguiente línea de PHP podría usarse para leer archivos arbitrarios del sistema de archivos del servidor:
También podemos hacer una web shell de la siguiente manera:
Y podemos ejecutar comandos de la siguiente manera:
