TimThumb. Saya yakin banyak orang telah melihat hal ini sudah, tapi beberapa kode exploit baru-baru ini ditemukan di TimThumb. Sekarang semuanya sudah terkendali sekali lagi saya pikir saya akan menjelaskan apa yang terjadi dan apa yang akan terjadi di masa datang.
Kode exploit yang ditemukan adalah bug dengan fungsi mengubah ukuran gambar eksternal dan faktanya hal ini dapat digunakan untuk men-download dan menjalankan file. Ada kode di tempat yang membatasi download ke daftar situs bersih, tapi itu tidak cukup ketat sehingga ada celah ditemukan yang bisa menginjeksi php ke server Anda.
