Peligro de que el archivo HTML oculto cargue archivos locales de los usuarios sin su conocimiento

3

¿Existe el peligro de que una página web pueda tener un formulario oculto con una entrada de carga de archivos y un script js que intente realizar una búsqueda aleatoria de los archivos en un sistema de usuarios y adjuntarlos al formulario y enviarlo?

El js, por ejemplo, podría probar y enviar el formulario varias veces al intentar obtener archivos como /users/name/documents/finances.xls o /users/name/documents/creditcards.xls . Obviamente, la lista de archivos y ubicaciones que se deben verificar debería ser bastante extensa y aún así no hay ninguna garantía.

¿Es esto un peligro o los navegadores modernos tienen procedimientos para evitarlo?

    
pregunta sam 19.01.2014 - 17:53
fuente

1 respuesta

3

No es posible que una página web configure la ruta del archivo que se va a cargar, el usuario tiene que seleccionar algo o escribirlo.

    
respondido por el Gelatin 19.01.2014 - 19:56
fuente

Lea otras preguntas en las etiquetas