آسیبپذیری RFU یا "Restricted File Upload"
آسیبپذیری RFU یا "Restricted File Upload" یکی از باگهای پرخطر در دنیای امنیت وبه!
یعنی چی؟
وقتی یه سایت به کاربر اجازه آپلود فایل (مثلاً عکس پروفایل) میده، ولی محدودیتهاش کافی نیست، هکر میتونه یه فایل مخرب مثل PHP آپلود کنه و از اون طریق کنترل بگیره.
مثال ساده:
- فرم آپلود فقط اسم فایل رو چک میکنه (مثلاً .jpg)، نه محتوای واقعی فایل
- هکر یه فایل shell.php.jpg میسازه و آپلود میکنه
- توی سرور اجرا میشه و هکر به شل دسترسی پیدا میکنه!
راهحل امنسازی:
- چک کردن MIME Type واقعی فایل
- حذف فایلهای قابل اجرا (php, js, exe)
- ذخیره در مسیر خارج از Public Web Root
- استفاده از نامگذاری تصادفی برای فایلها
هشدار: این باگ صرفاً برای آموزش و تست در بسترهای قانونی و مجاز بررسی بشه!