Al usar el software proxy, pude eludir un control de carga de archivos, la comprobación de archivos para un sistema asp.net que estoy probando con un lápiz. Noté que están guardando el archivo en la base de datos como bytes, y está disponible para descargar en mi propio portal en cualquier momento después de la carga. Lo que pasa con esto es que nadie más puede ver los archivos que he subido (ni siquiera los administradores). Para esta aplicación específica, los archivos son estrictamente para mi conveniencia.
Por lo tanto, podría omitir y cargar archivos .exe maliciosos, por ejemplo. Cuáles son los peligros, ya que obviamente no voy a cargar archivos maliciosos para arruinarme. Quiero explicar la amenaza a los demás.
Pensé que si alguien "forzara" a un usuario a través de XSS o CSRF o algo para que cargue un archivo defectuoso y luego los usuarios lo vean y lo descarguen, ese es un problema, pero ¿qué más? ¿Es inherentemente malo tener un .EXE malicioso en la base de datos? Tal vez si un administrador reconstruyó los archivos más tarde, o si más tarde surgió la decisión empresarial de que los administradores vean los archivos (o incluso si el sitio se vuelve social más tarde y puede ver otros archivos). Pero además de todo esto, ¿cuáles son algunos problemas posibles con eludir una comprobación de filtro en este caso en este momento cómo está diseñado actualmente el sistema?
¡Gracias!