Vulnerabilidad de carga del archivo: ¿cambiar el nombre de la solución?

Navega tus respuestas
2

Tengo un módulo en el que el usuario puede subir imágenes.
Busqué en Google diferentes tipos de ataques de carga

  • verificación de la dimensión de la imagen (aún vulnerable)
  • comprobación de la extensión de archivo mypicture.php% 00.jpg (todavía vulnerable)
  • verificación del tipo mime (todavía vulnerable)
    La única solución que tengo es cambiar el nombre de archivo del archivo cargado
    por ejemplo:
    fileUploaded: mypicture.jpg
    move_uploaded_file($_FILES["pictures"]["tmp_name"] , 'mycustomname'.'jpg');

Mi pregunta es:
¿Todavía hay una forma de cargar el archivo de shell después de tomar estas precauciones?

    
pregunta Efaz AÑecoh J-ra 06.11.2012 - 05:06
fuente

1 respuesta

3

Necesitas hacer algunas cosas más:

  • Verifique el tamaño del archivo de la imagen y aplique un límite (evite que ocurran desbordamientos)
  • Junto con cambiar el nombre del archivo (y almacenarlo con un nombre y una ruta diferentes a los que el cargador puede recuperar, preferiblemente en un dominio separado), también debe reescribir el archivo de alguna manera menor (agregue un poco de ruido aleatorio) con una herramienta como ImageMagick.
  • Extraiga EXIF (y cualquier otro metadato similar) del archivo, o simplemente considere convertir cada imagen a un mapa de bits.

Lo más importante: entienda cómo funcionan las vulnerabilidades de la imagen ejecutable:

enlace

    
respondido por el Charles Boyd 06.11.2012 - 05:32
fuente

Lea otras preguntas en las etiquetas

¿Consecuencias potenciales de usar "Todos" para administrar los permisos? Lista de verificación para asegurar MacOSX