Mi sono imbattuto recentemente in questo advisory e sono un po 'confuso da entrambi gli exploit, ma in particolare la vulnerabilità di caricamento dei file. Non capisco come sfruttare effettivamente questa condizione (o anche perché esiste come condizione).
Ho provato a utilizzare una shell come questa e inserirla nella sezione dei commenti dell'EXIF dati, ma non sono riuscito a trovare alcun modo per eseguire il codice in seguito.
Qualcuno può aiutare? Perché esiste una condizione come questa? Questa vulnerabilità è in realtà una vulnerabilità? O è solo un PoC che mostra che puoi caricare cose all'interno delle cose (ma non sfruttarle effettivamente)?