Upload de arquivos inseguro
O que é Upload de arquivos inseguro?
Upload de arquivos inseguroVulnerabilidade web em que a aplicação aceita arquivos do usuário sem validação adequada, permitindo o envio de arquivos maliciosos que levam a RCE, defacement ou roubo de dados.
O upload inseguro de arquivos ocorre quando uma aplicação web armazena, processa ou serve arquivos enviados sem verificações rigorosas de nome, tipo MIME, conteúdo, tamanho e local de armazenamento. Os atacantes exploram isso para enviar webshells (PHP/ASPX/JSP), arquivos poliglotas, documentos Office maliciosos ou cargas excessivas. Uma vez colocado em um diretório acessível pela web e executado pelo servidor, o arquivo pode resultar em execução remota de código, persistência ou pivot para a rede interna. As defesas incluem allowlist de extensões e tipos MIME, validação dos magic bytes, renomeação no servidor, armazenamento fora do web root, varredura antimalware e entrega a partir de um domínio separado com cabeçalhos Content-Type restritivos.
● Exemplos
- 01
Subir um `shell.php` disfarçado de JPEG em um endpoint de foto de perfil que não valida o conteúdo.
- 02
Inserir macros maliciosas em um currículo Word aceito por um portal de RH.
● Perguntas frequentes
O que é Upload de arquivos inseguro?
Vulnerabilidade web em que a aplicação aceita arquivos do usuário sem validação adequada, permitindo o envio de arquivos maliciosos que levam a RCE, defacement ou roubo de dados. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Upload de arquivos inseguro?
Vulnerabilidade web em que a aplicação aceita arquivos do usuário sem validação adequada, permitindo o envio de arquivos maliciosos que levam a RCE, defacement ou roubo de dados.
Como se defender contra Upload de arquivos inseguro?
As defesas contra Upload de arquivos inseguro costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.