با سلام
امروز می خوام به آسیب پذیری File Extension Bypass در سایت کلاه سفید بپردازیم.
اول اینکه بدونید سایت کلاه سفید چه سایتی هست ، سایت کلاه سفید یک سایت برای برگزاری مسابقات کشف آسیب پذیری توسط آپا دانشگاه صنعتی امیرکبیر ایجاد شده و یک نمونه داخلی خوب از سایت HackerOne می باشد.
یکی از آسیب پذیری های کشف شده در این سایت File Extension Bypass یا دور زدن محدودیت پسوند فایل در هنگام آپلود فایل می باشد.
با استفاده از این آسیب پذیری می تونیم فایل های مخرب مثلا با پسوند html , php و… رو روی سایت آپلود کرد و این خیلی خطرناک هست.
اما نکته ی امنیتی خوبی که در برنامه نویسی این سایت رعایت شده این است که فایل های آپلود شده در شاخه ی Webroot قرار نمی گیرند در نتیجه به صورت مستقیم نمی توان فایل های آپلود شده را اجرا کرد و برای اجرای آن ها نیاز به وجود آسیب پذیری های دیگری مانند LFI می باشد.
نکته امنیتی: در هنگام برنامه نویسی فرم هایی برای دریافت فایل ها از کاربران سعی نمایید فایل های دریافتی را در شاخه ی Webroot قرار ندهید.
این آسیب پذیری پس از کشف به سایت کلاه سفید گزارش داده شد و مرتفع گردید.
