Ho scoperto che posso caricare un avatar utilizzando l'URL dei dati (quello ottenuto digitando su google un'immagine e facendo clic con il pulsante destro del mouse sulla sua miniatura) semplicemente modificando type="file" in tipo="url" . Inizialmente l'utente non dovrebbe essere in grado di eseguire questa azione. L'URL dei dati è simile al seguente: dati: image / jpeg; base64, / 9j / [molte lettere e cifre casuali] come sfruttare questa vulnerabilità? Grazie in anticipo!
URI di dati è uno standard per incorporare i dati che desideri utilizzare direttamente all'interno della tua pagina (ovvero non essere bisogno di usare un file esterno). Questo è gestito dal browser ed è essenzialmente una versione Base64 del file binario (un'immagine nel tuo caso).
Quindi, per quanto riguarda i clienti, sei sicuro quanto il tuo browser.
Non ho compreso appieno la tua domanda, ma ti stai chiedendo se un tale schema di codifica possa essere usato per spingere un carico utile malevolo su un server - probabilmente sì. Tutto dipende da come viene elaborato in seguito qualsiasi cosa sia ricevuta dall'applicazione web. In questo caso non esiste nulla di simile a un "exploit generico" e i dati Base64 inviati non sono di per sé speciali.
Leggi altre domande sui tag web-application