Sto usando un'app di messaggistica simile a WhatsApp.
Questa app mi consente di inviare qualsiasi tipo di file, come Html, Php, SWF ecc. tramite messaggi di testo.
Questa è una vulnerabilità?
Sto usando un'app di messaggistica simile a WhatsApp.
Questa app mi consente di inviare qualsiasi tipo di file, come Html, Php, SWF ecc. tramite messaggi di testo.
Questa è una vulnerabilità?
Non esattamente una vulnerabilità che accetta questi file. Il problema principale è l'applicazione che apre questi file e li interpreta che può portare a:
Ciò che normalmente accade è un algoritmo avanzato che rileva questi determinati comportamenti e contenuti all'interno dell'applicazione, o sandbox per aprirsi all'interno di una certa memoria, il che significa che non puoi fare altro oltre a quel punto. Ad esempio, prova a scrivere tag di script nelle risposte stack e vedrai che non ti consente.
Dipende.
Solo perché un'applicazione consente di caricare file (di una varietà) non indica immediatamente che esiste una vulnerabilità. È importante capire in che modo il backend gestisce questi file.
Se il backend esegue effettivamente il file, potresti potenzialmente avere una vulnerabilità, altrimenti se i contenuti vengono semplicemente visualizzati all'utente come testo o in un contesto di sandbox / anteprima, come il modo in cui i browser visualizzano i documenti PDF, quindi non ci dovrebbero essere problemi perché l'applicazione sta aiutando a proteggere l'utente eliminandolo. Ovviamente potrebbero esserci casi limite in cui il file può essere eseguito, ma ciò potrebbe indicare un'applicazione 0day vuln o non aggiornata.
Dipende esclusivamente da come gestisci i dati non fidati. Se lo si esegue in modo che venga eseguito, allora sì.
Ci sono livelli che devi avvicinare, c'è un tipo di file che non vuoi, dimensione del file che non vuoi superare?
Leggi altre domande sui tag sms file-upload