Hello,

Ok, klar, aber das einzige was passieren könnte wäre das ein max. 70KB großes JPG in einem Verzeichnis landet wo es nichts zu suchen hat....und wie gesagt im Moment spielt es keine Rolle...
das ist etwas zu kurz gedacht. Woran machst du das JPG fest? Bedenke, dass ich dir ggf. eine .htaccess oder sonstige sicherheitsrelevante Datei überschreiben könnte.

beliebt ist bei vielen Installationen (speziell bei einem bestimmten CMS, wenn es auf einer Suse läuft) eine index.phtml. Die wird bei der typischen Einrichtung, solange eine index.php vorhanden ist, nicht automatisch geparst. Wenn man dann weiß, wo das Verzeichnis liegt mit den hochgeladenen Dateien liegt, kann man diese Datei ausführen lassen.

Diese Lücke ist übrigens "out of the Box" installiert bei der Kombination aus dem bewussten CMS und einer Suse-Grundinstallation.

Liebe Grüße aus dem Cyberspace

Tom vom Berg