#bug_bounty

#bug_hunting

#file_upload

#23 Bug Bounty v.2 — File Upload

Здравствуйте, дорогие друзья.

Уязвимости при загрузке файлов уже не так распространены, как раньше, но это не значит, что вы не будете сталкиваться с ними время от времени. Как вы знаете, веб-приложения иногда позволяют пользователям загружать файлы на свой сайт. Это может быть изображение профиля, функция загрузки pdf-файлов или что-то еще. Если все сделано неправильно, злоумышленники могут загрузить вредоносные файлы, которые потенциально могут привести к удаленному выполнению кода (RCE). Если есть функция загрузки, вам следует протестировать эту уязвимость.

Подробнее: https://timcore.ru/2024/10/07/23-bug-bounty-v-2-file-upload/

Другие наши проекты:

https://timcore.ru/

https://timcourse.ru/

https://timforensics.ru/

https://tarasovinvest.ru/

https://mikhailtarasovcom.ru/

https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.

🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.

🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.

🎮 https://vk.com/timcore_games - Разработка игр.