wordpress timthumb.php Уязвимость

Question

Я пытаюсь загрузить удаленно php-файл на веб-страницу, у него есть версия TimThumb: 1.28 с известным файлом timthumb.php vurnable. но после того, как я загружу файл php, когда я его открываю из своего кеша, он не выполняет! Я не знаю, что мешает ему исполнять! Я видел изменения, которые они внесли в timthumb.php, где они добавляют .txt к каждому файлу, который входит в папку кэша, но он был добавлен в более новую версию, не в этой версии, поэтому я действительно запутался, что мешает ей выполнить! Кстати, это только для целей обучения.

Answer 1

Если файл указан на сервере whatever.php.txt, то он будет отображаться как файл TEXT сервером, а не файл PHP, и обслуживается как таковой. Вы могли бы сказать серверу обрабатывать файлы .txt как файлы PHP, которые запускали код файла + через интерпретатор PHP, но затем вы просто повторно открыли отверстие для безопасности, которое timthumb исправил с добавлением .txt.

например. вы все равно будете уязвимы для удаленных хаков.