Estoy poniendo a prueba esta aplicación web desarrollada en ASP.NET.
Descubrí que puedo cargar cualquier archivo como foto de perfil. Cuando más tarde visito la página de perfil, el sitio intenta mostrarlo así:
<img src="../attachments/open.aspx?Key=10350&ute=20069" />
Así que tengo la posibilidad de cargar cualquier tipo de archivo y serán solicitados como imágenes, pero no tengo ningún control sobre la ruta de la imagen.
También sé que la imagen se carga como binario en la base de datos, por lo que no está físicamente en el servidor web.
¿Hay alguna forma de explotar esto? Todavía no he encontrado nada.
EDITAR: ya que mi pregunta se ha puesto en espera y no sé cómo limitar mi pregunta, ¿puede alguien sugerirme qué tipo de vulnerabilidad debo buscar? ¿Qué curso de acción tomaría un experto?