Vulnerabilitate la file upload pe azure blob

[fLr^]

Salut. Daca un website este vulnerabil la un upload de fisiere, dand permisiunea de a uploada orice dorim, ce tip de fisiere ar fi daunatoare? (Echivalent pentru shell'uri)

Mersi si scuze de intrebarea in graba.

Edited March 16, 2016 by fLr^

[DrMengele]

Fisierele care au extensia:html,js,php,swf.

[Webz]

Fișierele cu extensie  PHP , pe ce lume trăiești ?

[fLr^]

1 hour ago, Webz said:

Fișierele cu extensie  PHP , pe ce lume trăiești ?

Nu stiu daca mie mi-a fost adresata intrebarea, dar daca pui un .php pe blob, si vrei sa il accesezi (neavand Handler Mapping) nu doar ti-l downloadeaza?

[SirGod]

23 hours ago, Dr.Mengele said:

Fisierele care au extensia:html,js,php,swf.

 

HTML - limbaj de mark-up, nu are absoluti nicio treaba.

JavaScript/Flash - client side, deci nu au nicio treaba (doar in cazul care avem node.js sau alta solutie server side pentru JavaScript) 

PHP - probabil nu exista interpretor PHP daca e storage

 

23 hours ago, Webz said:

Fișierele cu extensie  PHP , pe ce lume trăiești ?

 

Cum am zis si mai sus, daca e storage probabil nu exista interpretor PHP.

 

@fLr^: Nu am lucrat cu Azure Blob, dar banuiesc ca fiind solutie de storage nu ai la dispozitie niciun interpretor. In functie de configuratie, e posibil sa iti faca force-download sau sa iti afiseze continutul. 

[fLr^]

13 hours ago, SirGod said:

 

HTML - limbaj de mark-up, nu are absoluti nicio treaba.

JavaScript/Flash - client side, deci nu au nicio treaba (doar in cazul care avem node.js sau alta solutie server side pentru JavaScript) 

PHP - probabil nu exista interpretor PHP daca e storage

 

 

Cum am zis si mai sus, daca e storage probabil nu exista interpretor PHP.

 

@fLr^: Nu am lucrat cu Azure Blob, dar banuiesc ca fiind solutie de storage nu ai la dispozitie niciun interpretor. In functie de configuratie, e posibil sa iti faca force-download sau sa iti afiseze continutul. 

Multumesc mult!