<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>File-Upload-Attack on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/file-upload-attack/</link><description>Recent content in File-Upload-Attack on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sat, 21 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/file-upload-attack/index.xml" rel="self" type="application/rss+xml"/><item><title>Zip Slip Vulnerability: Path Traversal in ZIP/TAR e RCE via Archive Extraction</title><link>https://hackita.it/articoli/zip-slip/</link><pubDate>Sat, 21 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/zip-slip/</guid><description>&lt;p&gt;L&amp;rsquo;applicazione accetta l&amp;rsquo;upload di un file ZIP — import dati CSV in bulk, upload di plugin, caricamento di un pacchetto di immagini, restore di un backup. Lo sviluppatore estrae l&amp;rsquo;archivio in una directory temporanea. Tutto normale. Ma se un file dentro quell&amp;rsquo;archivio si chiama &lt;code&gt;../../../var/www/html/shell.php&lt;/code&gt;, e l&amp;rsquo;applicazione non valida i nomi dei file prima dell&amp;rsquo;estrazione, quel file viene scritto &lt;strong&gt;nella document root del web server&lt;/strong&gt;. Non nella directory temporanea — nella document root. L&amp;rsquo;attaccante visita &lt;code&gt;https://target.com/shell.php?c=id&lt;/code&gt; e ha una shell.&lt;/p&gt;</description></item></channel></rss>