Sto ripetendo questa applicazione web sviluppata in ASP.NET.
Ho scoperto che posso caricare qualsiasi file come foto del profilo. Quando in seguito visito la pagina del profilo, il sito tenta di visualizzarlo in questo modo:
<img src="../attachments/open.aspx?Key=10350&ute=20069" />
Quindi ho la possibilità di caricare qualsiasi tipo di file e verranno richiesti come immagini, ma non ho alcun controllo sul percorso dell'immagine.
So anche che l'immagine viene caricata come binario nel database, quindi non è fisicamente nel server web.
C'è un modo per sfruttarlo? Non ho ancora trovato nulla.
EDIT: poiché la mia domanda è stata messa in attesa e non so come restringere la mia domanda, qualcuno mi può suggerire quale tipo di vulnerabilità dovrei cercare? Quale linea di condotta dovrebbe prendere un esperto?