Í WordPress viðbót
WpDiscuz viðbótin veitir möguleika á að nota AJAX til að setja inn athugasemdir á virkan hátt án þess að endurhlaða síðuna. Varnarleysið stafar af galla í skráargerðarkóðanum sem hlaðið var upp sem notaður er til að hengja myndir við athugasemdir. Til að takmarka hleðslu handahófskenndra skráa var aðgerð til að ákvarða MIME-gerð eftir innihaldi kölluð, sem auðvelt var að komast framhjá til að hlaða PHP skrám. Skráarlengingin var ekki takmörkuð. Til dæmis gætirðu hlaðið skránni myphpfile.php, fyrst tilgreint röðina 89 50 4E 47 0D 0A 1A 0A, auðkennt PNG myndir, og settu síðan reitinn “
Heimild: opennet.ru