Caricamento di file eseguibili

3

Usando il software proxy, sono stato in grado di bypassare un file di controllo del caricamento file-controllando per un sistema asp.net che sto testando con penna. Ho notato che stanno salvando il file nel database come byte e sono disponibili per il download nel mio portale in qualsiasi momento dopo il caricamento. La cosa su questo è che nessun altro può vedere i file che ho caricato (nemmeno gli amministratori). Per questa app specifica, i file sono strettamente per mia comodità.

Quindi potrei bypassare e caricare file .exe dannosi, per esempio. Quali sono i pericoli, dal momento che ovviamente non ho intenzione di caricare file dannosi per rovinarmi. Voglio spiegare la minaccia agli altri.

Ho pensato che se qualcuno dovesse "forzare" un utente tramite XSS o CSRF o qualcosa per caricare un file non valido e poi gli utenti lo vedono e lo scaricano, questo è un problema, ma che altro? È intrinsecamente cattivo avere un .EXE malizioso seduto nel database? Forse se un amministratore in seguito ha ricostruito i file, o se in seguito la decisione commerciale si è conclusa per avere amministratori visualizzare i file (o anche se il sito diventa social successivamente e puoi vedere altri file). Ma oltre a tutto questo, quali sono i possibili problemi con l'esclusione di un controllo del filtro in questo caso proprio ora come è attualmente progettato il sistema?

Grazie!

    
posta NullHypothesis 21.03.2014 - 17:45
fonte

1 risposta

4

No, non è intrinsecamente male memorizzare un file malevolo, a meno che nessuno possa eseguirlo. I software antivirus fanno tutto questo tempo quando "mettono in quarantena" il malware.

Un altro possibile problema che è possibile evidenziare è che un utente malintenzionato può caricare contenuti illegali sul proprio servizio, ad esempio, qualcuno può caricare materiale pedopornografico lì e creerà un grave problema legale per tale azienda.

    
risposta data 21.03.2014 - 18:43
fonte

Leggi altre domande sui tag