Unrestricted File Upload

Résumé – Une vulnérabilité dans le téléchargement de fichiers sans restriction permet aux attaquants de télécharger divers types de fichiers vers une application web sans vérification appropriée, même s’ils ne peuvent pas directement réaliser une exécution de code à distance ou télécharger un shell web. Cela peut néanmoins entraîner des risques de sécurité potentiels tels que le stockage de fichiers infectés par des logiciels malveillants, l’exploitation de mauvaises configurations du serveur ou la possibilité d’autres attaques par le biais d’une utilisation créative du contenu téléchargé.

Objectif(s) :

• Contourner les filtres existants pour télécharger des fichiers en dehors des types, tailles ou conventions de nommage autorisés.
• Télécharger des fichiers dans un répertoire autre que celui prévu.