Si compañero, el código es vulnerable.
$_FILES['file']['type'];
Contiene el valor de Contend-Type: y es modificable. Asi que puede ser que estés subiendo un archivo PHP pero le indicas que es un archivo de imagen y lo dejaría subir.
|
|||
|
Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios |
|
|