همون طور که همه ما میدونیم برای اشتراک گذاشتن یک عکس یا فایل در بستر اینترنت ابتدا نیاز داریم که فایل یا عکس خودمون رو توی یک سایت اپلود کنیم تا به طول مثال بتونیم عکس یا فایلی رو برای شخصی ارسال کنیم
بعضی از سایت هیچ محدودیتی برای اپلود فایل در نظر نگرفتن به صورت کلی هر فرمتی از قبیل php اجازه اپلود و اجرا بر روی سرور رو داده که نفوذگر میاد فایل مخرب sheller خودش رو اپلود میکنه
و دسترسی کامل میگیره از سایت و با داشتن دانش کافی و تجربه بالا میتونه سرور رو هم مورد نفوذ قرار بده.
عواقب آپلود فایل بدون محدودیت میتونه متفاوت باشه به عنوان مثال وقتی نفوذگر WebShell خود را بر روی سرور اپلود و اجرا کنه
سیستم را بطور کامل تصاحب کنه
دسترسی به پایگاه داده داره
انتقال و دریافت فایلهای نرم افزار کاربردی تحت وب برای او فراهم است
میتواند کد صفحات به دلخواه تغییر دهد
یک نمونه از آسیب پذیری :
منبع : thehacking ( کانال تلگرام )
