WordPress հավելվածում
WpDiscuz plugin-ը հնարավորություն է տալիս օգտագործել AJAX՝ մեկնաբանություններ դինամիկ կերպով փակցնելու համար՝ առանց էջը վերաբեռնելու: Խոցելիությունը պայմանավորված է բեռնված ֆայլի տեսակի ստուգման կոդի թերությամբ, որն օգտագործվում է մեկնաբանություններին պատկերներ կցելու համար: Կամայական ֆայլերի բեռնումը սահմանափակելու համար կանչվեց MIME-ի տեսակը ըստ բովանդակության որոշելու ֆունկցիա, որը հեշտ էր շրջանցել PHP ֆայլերը բեռնելու համար։ Ֆայլի ընդլայնումը սահմանափակված չէր: Օրինակ՝ դուք կարող եք բեռնել myphpfile.php ֆայլը՝ նախ նշելով 89 50 4E 47 0D 0A 1A 0A հաջորդականությունը՝ նույնականացնելով PNG պատկերները, այնուհետև տեղադրել բլոկը «
Source: opennet.ru