home.social
Sign in Create account

#file_upload — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #file_upload, aggregated by home.social.

  1. Habr @[email protected] ·

    Начинаем в багбаунти: file upload — больше, чем просто картинка

    Привет, Хабр! На связи Олег Уланов (aka brain), багхантер и ведущий подкаста «Начинаем в багбаунти». Кстати, по итогам 2025 года стал топ-1 площадки Standoff Bug Bounty. Этот материал мы подготовили вместе с Дмитрием Прохоровым, пентестером из PT SWARM (в мире багхантинга Дима известен как ratel_xx). В статье речь пойдёт о поиске уязвимостей через загрузку файлов. Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить. Я покажу на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess. Статья подойдёт для начинающих багхантеров, поэтому даже если у вас мало опыта смело заглядывайте под кат!

    habr.com/ru/companies/pt/artic

    #bug_bounty #file_upload #burp #standoff_bug_bounty #standoff_365

    #standoff_365 #standoff_bug_bounty #burp #file_upload #bug_bounty
  2. Habr @[email protected] ·

    Безопасный file upload в Go: 7 атак на загрузку файлов и как мы их закрывали

    «Сделай форму загрузки PDF» – звучит как задача на полчаса. Claude/GPT напишет handler, мы добавим accept=".pdf" на фронте, multer на бэке – и вот у нас работающий upload. Можно деплоить. Проблема в том, что работающий upload и безопасный upload – это разные вещи. Разница между ними – несколько уязвимостей, каждая из которых может превратить ваш сервер в точку входа для атакующего. С распространением LLM-инструментов порог входа в разработку снизился радикально. Это прекрасно – больше людей могут создавать продукты. Но вместе с порогом входа снизился и порог входа для уязвимостей. Когда LLM генерирует код загрузки файла, она решает функциональную задачу: принять файл, сохранить, обработать. Безопасность? «Добавлю потом». А «потом» обычно наступает после инцидента. Я решил не ждать инцидента и разобрался заранее: какие атаки существуют при загрузке файлов, что бывает, когда про них забывают, и как мы от них защитились в конкретном проекте.

    habr.com/ru/articles/1015082/

    #file_upload #go #безопасность #ssrf #path_traversal #replayатака #pdf #вебразработка

    #вебразработка #pdf #replayатака #path_traversal #ssrf #безопасность