На сайте доступна загрузка файлов форматов txt, pdf, doc, docx, htm, html, rtf.
Добавление двойных расширений или php%00.txt не работает.
Сразу после импорта файла, есть возможность экспорта этого файла в формате PDF. Например, если загрузить файл TXT с содержанием hack.php, то при экспорте, имя файла становится hack.php.pdf
Какие возможности это может предоставить для выполнения вредоносного кода ?
Добавление двойных расширений или php%00.txt не работает.
Сразу после импорта файла, есть возможность экспорта этого файла в формате PDF. Например, если загрузить файл TXT с содержанием hack.php, то при экспорте, имя файла становится hack.php.pdf
Какие возможности это может предоставить для выполнения вредоносного кода ?