Astuce : utiliser la fonction mail() de PHP pour faire exécuter du code

Via /r/NetSec :

Le blog SecuritySucks a repris et synthétisé un ancien post de ESEC/Sogeti.

Ca n’en reste pas moins intéressant : ça explique comment on peut écrire dans un fichier via la méthode mail() de PHP pour par exemple créer un fichier PHP avec une backdoor.
Peu de raisons de passer par là, à moins que toutes les fonctions utiles aient été mises en disabled…