Téléversement de fichiers non sécurisé
Qu'est-ce que Téléversement de fichiers non sécurisé ?
Téléversement de fichiers non sécuriséVulnérabilité web où une application accepte les fichiers utilisateurs sans validation appropriée, permettant l'envoi de fichiers malveillants menant à du RCE, du défacement ou du vol de données.
Le téléversement de fichiers non sécurisé survient lorsqu'une application web stocke, traite ou sert des fichiers téléversés sans vérifier strictement le nom, le type MIME, le contenu, la taille et l'emplacement. Les attaquants l'exploitent pour téléverser des webshells (PHP/ASPX/JSP), des fichiers polyglottes, des documents Office malveillants ou des charges utiles surdimensionnées. Une fois placé dans un dossier accessible par le web et exécuté par le serveur, le fichier peut offrir une exécution de code à distance, de la persistance ou un pivot vers le réseau interne. Les défenses incluent une liste blanche d'extensions et de types MIME, la validation des octets magiques, le renommage côté serveur, le stockage hors du web root, l'analyse antimalware et la diffusion depuis un domaine séparé avec des en-têtes Content-Type stricts.
● Exemples
- 01
Téléverser un `shell.php` déguisé en JPEG sur un endpoint de photo de profil qui ne vérifie pas le contenu réel.
- 02
Insérer des macros malveillantes dans un CV Word accepté par un portail RH.
● Questions fréquentes
Qu'est-ce que Téléversement de fichiers non sécurisé ?
Vulnérabilité web où une application accepte les fichiers utilisateurs sans validation appropriée, permettant l'envoi de fichiers malveillants menant à du RCE, du défacement ou du vol de données. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Téléversement de fichiers non sécurisé ?
Vulnérabilité web où une application accepte les fichiers utilisateurs sans validation appropriée, permettant l'envoi de fichiers malveillants menant à du RCE, du défacement ou du vol de données.
Comment se défendre contre Téléversement de fichiers non sécurisé ?
Les défenses contre Téléversement de fichiers non sécurisé combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.