Quiero probar una funcionalidad de carga de archivos y no pude cargar archivos exe, pero pude cargar file.exe.jpg (agregando la extensión jpg). ¿Qué amenaza tiene este archivo después de cargarlo en el servidor?
Primero como una pequeña nota al margen, un archivo xyz.exe.com.bat.jpg podría ser un archivo de imagen técnicamente válido, y no debería ser bloqueado para la carga a menos que quiera limitar las funcionalidades (lo que podría ser aceptable, simplemente diciendo )
Ahora para responder a su pregunta: un archivo xyz.exe.jpg o un archivo xyz.jpg representan casi la misma amenaza después de haber sido cargados en su servidor.
Primero, ¿qué amenaza adicional tendría un archivo ejecutable de malware, algo disfrazado al agregar .jpg al final?
Si su aplicación simplemente analiza las imágenes (sin intentar ejecutar el contenido de las imágenes como binarias, que es probablemente el caso del 99,9999% de las aplicaciones) para mostrarlas, o simplemente las transmite por el cable (para un sitio web simple), no hay riesgo adicional debido a un proceso automatizado (mostrar, transferir ...).
El único riesgo adicional se produciría si una persona curiosa cambiara el nombre del archivo a una extensión .exe y lo ejecutara voluntariamente en una máquina como un archivo ejecutable
Ahora, una imagen técnicamente visualizable (o simplemente un archivo que termina con .jpg ) podría aprovechar un error en un fragmento de código de análisis de imagen (normalmente una biblioteca que usaría para, por ejemplo, recortar o redimensionar imágenes). En tal caso, un .exe.jpg disfrazado ejecutable no tendría ningún efecto en el analizador. Solo un archivo cuidadosamente diseñado, diseñado especialmente para la biblioteca que utiliza, podría aprovechar cualquier cosa, y eso sucedería durante el análisis.
Para resumir: un .exe.jpg ejecutable procesado por un fragmento de código de análisis de imagen normal es inofensivo, ya que no sería ejecutado por el código de análisis
Como nota final, comprobar si el archivo es una imagen técnicamente válida antes de continuar con el procesamiento es generalmente una buena idea, si tiene recursos suficientes para hacerlo. De nuevo, en tal caso, podría aprovecharse un error en la biblioteca del "comprobador de tipo de archivo". Pero al menos, un ejecutable xyz.exe.jpg no pasaría la validación
Lea otras preguntas en las etiquetas vulnerability file-upload