Sto provando casuali exploit WordPress più vecchi sul mio server locale, al momento sto cercando di farlo funzionare:
Non legge alcuna intestazione, sembra solo filtrare le estensioni dei file. Sono in grado di caricare file {Filename} .php.jpg come indicato nell'URL specificato sopra. Ma ciò che attirò la mia curiosità fu;
Plugin does not properly filter filetypes, which allows for the upload of filetypes in the following format:
filename.php.jpg
Vulnerable hosts will serve such files as a php file, allowing for malicious files to be uploaded and executed.
L'apertura di JPG fa sì che il mio browser lanci un errore, non vedendolo come immagine valida.
Che mi porta alla mia domanda
Perché un server dovrebbe mai servire un JPG come PHP? (senza modificare .htaccess o php require ())?