Usando il software proxy, sono stato in grado di bypassare un file di controllo del caricamento file-controllando per un sistema asp.net che sto testando con penna. Ho notato che stanno salvando il file nel database come byte e sono disponibili per il download nel mio portale in qualsiasi momento dopo il caricamento. La cosa su questo è che nessun altro può vedere i file che ho caricato (nemmeno gli amministratori). Per questa app specifica, i file sono strettamente per mia comodità.
Quindi potrei bypassare e caricare file .exe dannosi, per esempio. Quali sono i pericoli, dal momento che ovviamente non ho intenzione di caricare file dannosi per rovinarmi. Voglio spiegare la minaccia agli altri.
Ho pensato che se qualcuno dovesse "forzare" un utente tramite XSS o CSRF o qualcosa per caricare un file non valido e poi gli utenti lo vedono e lo scaricano, questo è un problema, ma che altro? È intrinsecamente cattivo avere un .EXE malizioso seduto nel database? Forse se un amministratore in seguito ha ricostruito i file, o se in seguito la decisione commerciale si è conclusa per avere amministratori visualizzare i file (o anche se il sito diventa social successivamente e puoi vedere altri file). Ma oltre a tutto questo, quali sono i possibili problemi con l'esclusione di un controllo del filtro in questo caso proprio ora come è attualmente progettato il sistema?
Grazie!