En WordPress kromaĵo
La wpDiscuz kromaĵo disponigas la kapablon uzi AJAX por dinamike afiŝi komentojn sen reŝargi la paĝon. La vundebleco ŝuldiĝas al difekto en la alŝutita dosierspeca kontrola kodo uzata por aldoni bildojn al komentoj. Por limigi la ŝarĝon de arbitraj dosieroj, oni vokis funkcion por determini MIME-tipo laŭ enhavo, kiu estis facile preterpasebla por ŝargi PHP-dosierojn. La dosiera etendo ne estis limigita. Ekzemple, vi povus ŝargi la dosieron myphpfile.php, unue specifante la sekvencon 89 50 4E 47 0D 0A 1A 0A, identigante PNG-bildojn, kaj poste meti la blokon "
fonto: opennet.ru