Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 605

Upload de arquivos inseguro

Revisado porCybersecurity entrepreneur & security researcher

O que é Upload de arquivos inseguro?

Upload de arquivos inseguroVulnerabilidade web em que a aplicação aceita arquivos do usuário sem validação adequada, permitindo o envio de arquivos maliciosos que levam a RCE, defacement ou roubo de dados.


O upload inseguro de arquivos ocorre quando uma aplicação web armazena, processa ou serve arquivos enviados sem verificações rigorosas de nome, tipo MIME, conteúdo, tamanho e local de armazenamento. Os atacantes exploram isso para enviar webshells (PHP/ASPX/JSP), arquivos poliglotas, documentos Office maliciosos ou cargas excessivas. Uma vez colocado em um diretório acessível pela web e executado pelo servidor, o arquivo pode resultar em execução remota de código, persistência ou pivot para a rede interna. As defesas incluem allowlist de extensões e tipos MIME, validação dos magic bytes, renomeação no servidor, armazenamento fora do web root, varredura antimalware e entrega a partir de um domínio separado com cabeçalhos Content-Type restritivos.

Exemplos

  1. 01

    Subir um `shell.php` disfarçado de JPEG em um endpoint de foto de perfil que não valida o conteúdo.

  2. 02

    Inserir macros maliciosas em um currículo Word aceito por um portal de RH.

Perguntas frequentes

O que é Upload de arquivos inseguro?

Vulnerabilidade web em que a aplicação aceita arquivos do usuário sem validação adequada, permitindo o envio de arquivos maliciosos que levam a RCE, defacement ou roubo de dados. Pertence à categoria Ataques e ameaças da cibersegurança.

O que significa Upload de arquivos inseguro?

Vulnerabilidade web em que a aplicação aceita arquivos do usuário sem validação adequada, permitindo o envio de arquivos maliciosos que levam a RCE, defacement ou roubo de dados.

Como se defender contra Upload de arquivos inseguro?

As defesas contra Upload de arquivos inseguro costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Termos relacionados

Ver também