Preguntas con etiqueta 'file-upload'

3
respuestas

PHP | Seguridad para permitir subidas de usuarios.

Mi situación: Estoy creando una aplicación web con PHP que permite a los usuarios escanear sus archivos en busca de virus. Permite al usuario cargar sus archivos a través del tipo de entrada html "archivo" o mediante una URL. He construid...
hecha 20.02.2015 - 17:42
2
respuestas

¿Qué significa tener un “nombre de archivo con bytes NULOS en instancias serializadas”?

Estaba navegando this page , que redirigió a esta vulnerabilidad porque soy un desarrollador de Java y yo Estoy al tanto de la biblioteca afectada. Básicamente, la vulnerabilidad dice:    Se descubrió que Apache Commons FileUpload se ma...
hecha 23.11.2013 - 21:17
3
respuestas

¿es seguro permitir que se adjunten imágenes externas a Blog o cualquier contenido web?

Estoy filtrando todas las imágenes que se adjuntan a cualquier contenido de mi blog: Compruebe la extensión del archivo. Comprueba el tipo de contenido usando $finfo = finfo_open(FILEINFO_MIME_TYPE); También guardo la imagen tempo...
hecha 04.03.2013 - 21:56
4
respuestas

El peor escenario de tener la capacidad de escribir archivos en el disco de forma remota como administrador

Estoy trabajando en la creación de un programa ("Mi programa") que se comunicará con otro programa ("Su programa") a través de comandos XML a través de una conexión TCP / IP sin formato. Su programa permite que los archivos se escriban en el dis...
hecha 24.08.2012 - 11:36
3
respuestas

Recreando subidas / imágenes vinculadas con imágenes creadas desde * php

Según lo sugerido en mi pregunta StackOverflow , ahora dirijo esto hacia el grupo de Seguridad de la Información, ya que nadie pudo responder mi pregunta a pesar de los múltiples votos ascendentes. Las imágenes subidas por el usuario represe...
hecha 07.03.2016 - 15:09
5
respuestas

¿Qué tan inseguro ... realmente ... es FTP?

Bien, sabemos el ejercicio: no use FTP, use SFTP o FTPS. Pero, ¿cuál es exactamente el riesgo que se plantea? Los archivos en sí se envían sin cifrar, y esto puede estar bien o ser desastroso, dependiendo de lo que contenga el código en ellos...
hecha 19.08.2018 - 22:03
5
respuestas

¿Debería haber un antivirus utilizado en los archivos proporcionados por el cliente?

Esto se basa en Podcast de intercambio de pila # 25 Realmente no entiendo por qué tendría que haber una revisión de virus en los archivos cargados. Por lo general, sería una mala idea ejecutar cualquier cosa que se haya cargado, así que, si...
hecha 02.11.2011 - 21:07
1
respuesta

¿Se pueden falsificar los hashes y tamaños de archivo de Emule MD4?

Discúlpeme si no utilizo la terminología adecuada, soy abogado e intento obtener más información sobre algo que mi hijo me ha indicado. En Alemania, las agencias de aplicación de la ley utilizan versiones mejoradas de Emule para buscar cargad...
hecha 14.03.2018 - 09:19
1
respuesta

Carga de archivos sin restricciones en JBoss

Actualmente estoy trabajando en la aplicación web pentest donde descubrí una pequeña vulnerabilidad Unrestricted File Upload . El único (y gran) problema es que todavía no puedo escalar esto a un shell web remoto que funcione completamente...
hecha 16.01.2017 - 22:05
3
respuestas

¿Es posible que la extensión de la imagen sea propensa a errores para los navegadores?

En el escenario de avatar de mi usuario de carga, cambio la extensión de la imagen de los usuarios a jpg. ¿Esto hace que los navegadores actúen de manera diferente? ¿Es propenso a errores para los navegadores cuando leen usuarios de avatar? Adem...
hecha 25.12.2011 - 14:31