Вангую бан

является норм практикой для конкретных эндпоинтов ставить конкретную CSP , если общая CSP на весь хост другая? или звучит как наркомания?

Какой может быть реальный импакт от Unrestricted File Upload, если нет инклуда этого вредоносного файла ?
В чате с компаниями проверка файла на клиент-ской стороне, изи байпасится в итоге может грузить что угодно. По ссылке, которую отдает сервер можно найти файл и если перейти по ней, то можно его скачать, но вот инклуда найти не удалось, поэтому вопрос - что можно выжать из такой вулны ? Давить на то, что это вредонос и если стафф скачает его то заразит компы ?

А ты все расширения позаливать попробовал?

Exe и php

То есть скрипт просто не выполняется?

Ага, он просто скачивается и все

shtml попробуй залей, может там всё таки блэклист на сервере что отдавать юзеру а что исполнять

И ещё кучу всего

может там asp а ты php льешь? )

Ну встречал репорты, которые были проплачены. Импакт в том, что ты на доменах компании можешь хранить разную бяку. Т.е если не дожмешь выполнение, можешь хотя бы на это написать.

Понимаю, сам видел кучу таких репортов. Но это откровенно слабовато

Напрашивается ответ людям с таким импактом - и че ?

Ну как. Откровенно увеличивает шансы на фишинг. А так да. Слабовато.

Так прикрепи ссылки на аналогичные репорты, типа, там за это заплочено, и вы мне тоже денег дайте

Ну.

Да это по работе) не х1

А, блин

Ну хз, если там всё льётся в NX директорию то ничего из этого не выйдет

Phpinfo.php поискать? (Если конечно пыха есть), в заголовках server проскакивает? Банально в гугл site:*.domain . Файл который отдаёт content-type какой? Может там скрипт отдаёт файл