La vulnerabilidad de File Upload permite a un atacante subir archivos maliciosos a una aplicación web aprovechando validaciones insuficientes. Si el sistema no comprueba correctamente la extensión, el tipo de archivo o su contenido real, un atacante puede introducir scripts peligrosos —como shells en PHP— que luego pueden ejecutarse en el servidor. Esto puede llevar al compromiso total de la aplicación y del sistema donde se aloja.
A continuación mostramos un video tutorial donde explicamos la vulnerabilidad en un entorno seguro como es DVWA.
Para acceder a este recurso, por favor, inicia sesión si ya eres miembro o explora nuestros planes de suscripción para unirte a la comunidad