¿Es una vulnerabilidad de carga de archivos no restringida?

No es exactamente una vulnerabilidad que acepte estos archivos. El principal problema es que su aplicación abre estos archivos e los interpreta, lo que puede llevar a:

• Carga de archivos maliciosos
• Inclusión de archivos maliciosos "../../../evil.php"
• Alerta de secuencias de comandos de sitios cruzados almacenados ("Stack es la mejor ...") "
• Inyección de recursos y otros.

Lo que sucede normalmente es un algoritmo mejorado que detecta estos ciertos comportamientos y contenidos dentro de la aplicación, o lo encierra en una memoria determinada, lo que significa que no puede hacer nada más en ese momento. Como ejemplo, intente escribir etiquetas de script en las pilas de respuestas y verá que no le permite.

Depende.

El hecho de que una aplicación permita que se carguen archivos (de una variedad) no indica de inmediato que exista una vulnerabilidad. Es importante entender cómo el backend maneja estos archivos.

Si el backend realmente ejecuta el archivo, es posible que tenga una vulnerabilidad, de lo contrario, si el contenido se muestra al usuario como texto, o en una especie de contexto de zona de vista previa, como los navegadores muestran documentos PDF, entonces no debería haber ningún problema, ya que la aplicación está ayudando a proteger al usuario mediante su eliminación por rocío. Por supuesto, podría haber casos de borde en los que se pueda ejecutar el archivo, pero eso podría indicar una vulnerabilidad de 0 días o una aplicación no actualizada.

Depende completamente de cómo manejes los datos que no son de confianza. Si lo renderiza de manera que se ejecute, entonces sí.

Hay capas a las que debe acercarse, ¿hay un tipo de archivo que no desea, tamaño de archivo que no desea superar?