Descubrí que puedo cargar un avatar usando la URL de datos (la que obtienes al buscar en Google una imagen y hacer clic con el botón derecho en su miniatura) simplemente cambiando type="file" a type="url" . Inicialmente, el usuario no debería ser capaz de realizar esta acción. La URL de los datos se ve así: datos: imagen / jpeg; base64, / 9j / [muchas letras y dígitos aleatorios] ¿Cómo se puede aprovechar esta vulnerabilidad? ¡Gracias de antemano!
URI de datos es un estándar para incrustar los datos que desea utilizar directamente dentro de su página (es decir, no debe en la necesidad de utilizar un archivo externo). Esto lo maneja el navegador y es esencialmente una versión Base64 del archivo binario (una imagen en su caso).
Por lo tanto, en lo que respecta al cliente, usted es tan seguro como su navegador.
No entendí completamente tu pregunta, pero estás preguntando si un esquema de codificación de este tipo puede usarse para enviar una carga maliciosa a un servidor, probablemente sí. Todo depende de cómo se procese más tarde todo lo que reciba la aplicación web. No hay nada como un "exploit genérico" en ese caso y los datos Base64 que envías no son especiales per se.
Lea otras preguntas en las etiquetas web-application