Egy WordPress bővítményben
A wpDiscuz beépülő modul lehetővé teszi az AJAX használatával dinamikus megjegyzések közzétételét az oldal újratöltése nélkül. A biztonsági rést a feltöltött fájltípus-ellenőrző kód hibája okozza, amellyel képeket csatolnak a megjegyzésekhez. A tetszőleges fájlok betöltésének korlátozására egy tartalom szerinti MIME-típust meghatározó függvényt hívtak meg, amely könnyen megkerülhető PHP fájlok betöltésekor. A fájl kiterjesztése nem volt korlátozva. Például betöltheti a myphpfile.php fájlt, először megadva a 89 50 4E 47 0D 0A 1A 0A sorrendet, azonosítva a PNG képeket, majd elhelyezheti a " blokkot
Forrás: opennet.ru