Arbitrary file upload ialah teknik dimana seorang peretas dapat mengerjakan upload file secara semena – mena. Serangan ini pun sering dinamakan dengan Unrestricted file upload. Biasanya, serangan ini terjadi sebab tidak adanya autentikasi dalam uploading file dan tidak terdapat filtrasi terhadap file yang diupload.
Salah satu serangan yang terjadi dampak arbitrary file upload ialah seorang peretas bisa mengupload suatu shell/backdoor atau menciptakan situs menjadi diisi sampah tidak berguna. Seperti halnya pada Easy file sharing web server yang mempunyai celah ini.
Easy file sharing web server ialah sebuah program software pada windows yang memungkinkan kalian guna berbagi file berbasis web. Tanpa perlu software tambahan laksana ftp, kalian bisa langsung dapat mengerjakan upload dan download dengan teknik mengakses webnya. Namun pada software ini, tidak terdapat filtrasi terhadap apa yang diupload. Dan seluruh orang bisa mengupload. Hal ini yang menjadikannya vulnerability arbitrary file upload.
Dork: inurl:/upload.ghp
Baca selengkapnya di Arbitrary File Upload.