Jump to content
fLr^

Vulnerabilitate la file upload pe azure blob

Recommended Posts

Posted (edited)

Salut. Daca un website este vulnerabil la un upload de fisiere, dand permisiunea de a uploada orice dorim, ce tip de fisiere ar fi daunatoare? (Echivalent pentru shell'uri)

Mersi si scuze de intrebarea in graba.

Edited by fLr^
Posted
1 hour ago, Webz said:

Fișierele cu extensie  PHP , pe ce lume trăiești ?

Nu stiu daca mie mi-a fost adresata intrebarea, dar daca pui un .php pe blob, si vrei sa il accesezi (neavand Handler Mapping) nu doar ti-l downloadeaza?

Posted
23 hours ago, Dr.Mengele said:

Fisierele care au extensia:html,js,php,swf.

 

HTML - limbaj de mark-up, nu are absoluti nicio treaba.

JavaScript/Flash - client side, deci nu au nicio treaba (doar in cazul care avem node.js sau alta solutie server side pentru JavaScript) 

PHP - probabil nu exista interpretor PHP daca e storage

 

23 hours ago, Webz said:

Fișierele cu extensie  PHP , pe ce lume trăiești ?

 

Cum am zis si mai sus, daca e storage probabil nu exista interpretor PHP.

 

@fLr^: Nu am lucrat cu Azure Blob, dar banuiesc ca fiind solutie de storage nu ai la dispozitie niciun interpretor. In functie de configuratie, e posibil sa iti faca force-download sau sa iti afiseze continutul. 

  • Upvote 2
Posted
13 hours ago, SirGod said:

 

HTML - limbaj de mark-up, nu are absoluti nicio treaba.

JavaScript/Flash - client side, deci nu au nicio treaba (doar in cazul care avem node.js sau alta solutie server side pentru JavaScript) 

PHP - probabil nu exista interpretor PHP daca e storage

 

 

Cum am zis si mai sus, daca e storage probabil nu exista interpretor PHP.

 

@fLr^: Nu am lucrat cu Azure Blob, dar banuiesc ca fiind solutie de storage nu ai la dispozitie niciun interpretor. In functie de configuratie, e posibil sa iti faca force-download sau sa iti afiseze continutul. 

Multumesc mult!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...