ವರ್ಡ್ಪ್ರೆಸ್ ಪ್ಲಗಿನ್ನಲ್ಲಿ
wpDiscuz ಪ್ಲಗಿನ್ ಪುಟವನ್ನು ಮರುಲೋಡ್ ಮಾಡದೆಯೇ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಕಾಮೆಂಟ್ಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡಲು AJAX ಅನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಕಾಮೆಂಟ್ಗಳಿಗೆ ಚಿತ್ರಗಳನ್ನು ಲಗತ್ತಿಸಲು ಬಳಸುವ ಅಪ್ಲೋಡ್ ಮಾಡಿದ ಫೈಲ್ ಪ್ರಕಾರದ ತಪಾಸಣೆ ಕೋಡ್ನಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ಅನಿಯಂತ್ರಿತ ಫೈಲ್ಗಳ ಲೋಡ್ ಅನ್ನು ಮಿತಿಗೊಳಿಸಲು, ವಿಷಯದ ಮೂಲಕ MIME ಪ್ರಕಾರವನ್ನು ನಿರ್ಧರಿಸುವ ಕಾರ್ಯವನ್ನು ಕರೆಯಲಾಯಿತು, ಇದು PHP ಫೈಲ್ಗಳನ್ನು ಲೋಡ್ ಮಾಡಲು ಬೈಪಾಸ್ ಮಾಡಲು ಸುಲಭವಾಗಿದೆ. ಫೈಲ್ ವಿಸ್ತರಣೆಯು ಸೀಮಿತವಾಗಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ನೀವು myphpfile.php ಫೈಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಬಹುದು, ಮೊದಲು ಅನುಕ್ರಮ 89 50 4E 47 0D 0A 1A 0A ಅನ್ನು ಸೂಚಿಸಿ, PNG ಚಿತ್ರಗಳನ್ನು ಗುರುತಿಸಿ, ತದನಂತರ ಬ್ಲಾಕ್ ಅನ್ನು ಇರಿಸಿ "
ಮೂಲ: opennet.ru