Estoy usando una aplicación de mensajería que es similar a WhatsApp.
Esta aplicación me permite enviar cualquier tipo de archivos, como HTML, Php, SWF, etc. a través de mensajes de texto.
¿Esto es una vulnerabilidad?
Estoy usando una aplicación de mensajería que es similar a WhatsApp.
Esta aplicación me permite enviar cualquier tipo de archivos, como HTML, Php, SWF, etc. a través de mensajes de texto.
¿Esto es una vulnerabilidad?
No es exactamente una vulnerabilidad que acepte estos archivos. El principal problema es que su aplicación abre estos archivos e los interpreta, lo que puede llevar a:
Lo que sucede normalmente es un algoritmo mejorado que detecta estos ciertos comportamientos y contenidos dentro de la aplicación, o lo encierra en una memoria determinada, lo que significa que no puede hacer nada más en ese momento. Como ejemplo, intente escribir etiquetas de script en las pilas de respuestas y verá que no le permite.
Depende.
El hecho de que una aplicación permita que se carguen archivos (de una variedad) no indica de inmediato que exista una vulnerabilidad. Es importante entender cómo el backend maneja estos archivos.
Si el backend realmente ejecuta el archivo, es posible que tenga una vulnerabilidad, de lo contrario, si el contenido se muestra al usuario como texto, o en una especie de contexto de zona de vista previa, como los navegadores muestran documentos PDF, entonces no debería haber ningún problema, ya que la aplicación está ayudando a proteger al usuario mediante su eliminación por rocío. Por supuesto, podría haber casos de borde en los que se pueda ejecutar el archivo, pero eso podría indicar una vulnerabilidad de 0 días o una aplicación no actualizada.
Lea otras preguntas en las etiquetas sms file-upload