Upload Button açığı nədir?
Upload Button açığı, veb tətbiqlərdə fayl yükləmə funksiyasından qaynaqlanan bir təhlükəsizlik zəifliyidir. Bu açıq, düzgün təhlükəsizlik tədbirləri görülmədikdə, zərərli şəxslərin sistemə zərərli fayllar yükləməsinə və ya serverdəki həssas məlumatlara çıxış əldə etməsinə imkan verir.
Əsas təhlükələr:
1. Zərərli faylların yüklənməsi: Fayl yükləmə funksiyası təhlükəsiz şəkildə məhdudlaşdırılmadıqda, hücumçular zərərli skriptlər (.php, .asp və s.) yükləyərək serverdə zərərli əməliyyatlar apara bilərlər.
2. Fayl uzantısının yoxlanmaması: Yalnız faylın uzantısını yoxlamaq kifayət deyil, çünki hücumçular uzantını dəyişdirərək zərərli faylları sistemə yükləyə bilərlər.
3. Fayl adının manipulyasiyası: Fayl adlarında xüsusi simvollar istifadə edərək sistemdə kod icrası və ya faylın həddindən artıq yüklənməsi həyata keçirilə bilər.
Dork: inurl /kindeditor/examples/uploadbutton.html
