hola!!
ustedes han de saber mucho de estas cosas, entiendo que http basicamente funciona con peticiones requests, entonces atraves de estas esque se sube ejemplo una imagen a un servidor? o es que es un servidor ftp integrado con el sitio, o es otro protoloco o funcionalidad dependiente con el programa de programacion? jaja no se me ayudan a entender a parte hay riesgos de que alguien malicioso haga uso de esto para subir alguna otra cosa o ralizar peticiones del servidor?
Gracias de ante mano ;D
La pregunta está muy mal formulada, el uploader está hecho con el lenguaje de programación que esté hecha la web, puede ser php, python, asp, etc.
Aquí te dejo un ejemplo de como se podría aprovechar y explotar un uploader en php.
https://underc0de.org/foro/pentest/upload-php-(vulnerabilidad)/msg97730/#msg97730
Saludos.
En general es asi:
En el html pones un form con un input del tipo file
Cuando pones eso, el navegador te muestra el botoncito de examinar y te deja buscar un archivo
Cuando mandas el form, el navegador lee el archivo y lo mete como un campo de la peticion. Va en el post, por eso no lo ves
El servidor hace lo que quiera con eso. Puede guardarlo en la db, en un archivo o en un servidor externo, ignorarlo, etc.
El ataque mas comun es subir un archivo con extension php porque cuando accedas a la url de ese archivo, el servidor lo va a ejecutar como ejecuta cualquier otro archivo con esa extension
Para saber todos los detalles de como se hace el ataque en la practica fijate que hay un monton de informacion en internet