با سلام
امروز می خوام به آسیب پذیری File Extension Bypass در سایت کلاه سفید بپردازیم.
اول اینکه بدونید سایت کلاه سفید چه سایتی هست ، سایت کلاه سفید یک سایت برای برگزاری مسابقات کشف آسیب پذیری توسط آپا دانشگاه صنعتی امیرکبیر ایجاد شده و یک نمونه داخلی خوب از سایت HackerOne می باشد.
یکی از آسیب پذیری های کشف شده در این سایت File Extension Bypass یا دور زدن محدودیت پسوند فایل در هنگام آپلود فایل می باشد.
