Рассмотрим популярную уязвимость на сайтах с загрузкой различных нелегитимных файлов⁠⁠

Тут не так давно нашел подобную уязвимость на форме веба местной электростанции, которая относится к критической инфраструктуре города и страны в целом, а это значит уязвимости найденные на подобных ресурсах несут прямую угрозу для национальной безопастности.

Если в двух словах, то веб разработчик забыл добавить фильтр в систему обратной связи и можно было загружать с неё всё что угодно, например exe файлы или самораскрывающиеся файлы, а это уже прямая угроза для веб сервера и в целом для виртуальных машин сервера носителя данного веб решения.

Так что господа будьте внимательны, на различных площадка по СНГ даже готовы щедро платить за нахождения подобных ошибок, багов и уязвимостей. И лучше репортите их сразу в CERT. Пример моего https://www.cert.gov.kz/

Один из сайтов которые платят за поиск уязвимостей https://tumar.one/ru

Кому интересная данная тематика могу подготовить отдельный цикл, кто и сколько платит и за какие уязвимости и предоставить материал для обучения этому искусству.

Пример обратной связи :