Originariamente inviato da }gu|do[z]{®©
e fin qui ci siamo.. ed era quello che volevo dire.. quindi apache non passa il mime type REALE.. ma solo uno presunto in base all'estensione, no?

ci sono exploit che sfruttano questa cosa... ad esempio un file audio video di un formato proprietario di microzzoz [wmv] mascherato da mp3 cambiando l'estensione.. sembra innocuo ma può lanciare script o qualsiasi latra cosa tramite url

Se apache me lo da come mp3 fidandosi dell'estensione io lo ritengo un mp3 e non un wmv e quindi perdo coscienza di cosa sto eseguendo realmente
. . .

che exploit potrebbe mai esserci???

appena parte il winamp...vede che nn è un mp3...e ti dice nn è un mp3

quello che dici tu è valido SOLO se il programma che legge i dati fa skif...allora a causa degli overflow buffers lascia in memoria il file caricato e questo viene eseguito...ma deve proprio fare skifo ^_^