Yalnız exploiti komut çağrıcı veya shell kodunu bu kısımdan dosya adını php dosyasını .jpg olarak değiştirip yüklenmez mi? uzantı değilde dosya yapısı kontrol olması gerekmez mi? Bu şekilde yaptığınızda LFI açığına sebebiyet verirsiniz gibime geliyor daha sonrada dosya.php.jpg dosayı dosya.php.jpg%00 tarzı çağrım noktaları ile doğrudan veya exploit le kod çağrımı olur yanlış mıyım?
Tabiki sadece uzantıya göre dosya denetlemesi yapılması mantıklı değil. Ben sadece düz mantık örnekleme açısından verdim.
Yoksa dileyen arkadaşlar file type, file byte ( dosya türü, dosya boyutu ) gibi bilgilerle gönderilen dosyayı denetliyebilirler.