Sa isang WordPress plugin
Ang wpDiscuz plugin ay nagbibigay ng kakayahang gumamit ng AJAX upang dynamic na mag-post ng mga komento nang hindi nire-reload ang pahina. Ang kahinaan ay dahil sa isang depekto sa na-upload na file type checking code na ginamit upang mag-attach ng mga larawan sa mga komento. Upang limitahan ang paglo-load ng mga arbitrary na file, tinawag ang isang function para sa pagtukoy ng uri ng MIME ayon sa nilalaman, na madaling i-bypass para sa paglo-load ng mga PHP file. Ang extension ng file ay hindi limitado. Halimbawa, maaari mong i-load ang file myphpfile.php, unang tinukoy ang sequence 89 50 4E 47 0D 0A 1A 0A, pagkilala sa mga PNG na imahe, at pagkatapos ay ilagay ang block "
Pinagmulan: opennet.ru