Originariamente inviato da andr3a
guidoz se un file .exe lo rinomini in .zip ti parte il download di un file non zippato ma visto come tale, pero' il winzip non riuscira' ad aprirlo perke' sara' un fake
e fin qui ci siamo.. ed era quello che volevo dire.. quindi apache non passa il mime type REALE.. ma solo uno presunto in base all'estensione, no?

ci sono exploit che sfruttano questa cosa... ad esempio un file audio video di un formato proprietario di microzzoz [wmv] mascherato da mp3 cambiando l'estensione.. sembra innocuo ma può lanciare script o qualsiasi latra cosa tramite url

Se apache me lo da come mp3 fidandosi dell'estensione io lo ritengo un mp3 e non un wmv e quindi perdo coscienza di cosa sto eseguendo realmente