File Upload Vulnerabilities

File Upload Vulnerabilities เกิดเมื่อเว็บไม่ตรวจสอบไฟล์ที่ upload อย่างถูกต้อง ทำให้ attacker สามารถ upload web shell และได้ Remote Code Execution (RCE)! ช่องโหว่นี้อันตรายมากเพราะให้ attackers สามารถรันคำสั่งใดก็ได้บน server ซึ่งอาจนำไปสู่การยึด server ทั้งหมด ขโมยข้อมูล หรือใช้เป็นจุดเริ่มต้นในการโจมตี internal network! เป็นหนึ่งใน vulnerabilities ที่ bug bounty hunters ชอบหาเพราะ impact สูงและพบได้บ่อย!

อันตรายสูง

File Upload → Web Shell → RCE → ยึด server ทั้งเครื่อง! เป็นช่องโหว่ระดับ Critical ที่ต้องแก้ไขทันที!