Так вот бы узнать, как делается. Практический смысл расследования должен быть именно в этом. Узнать как, повторить, закрыть, рассказать. А здесь, получается, результатом будет повторный exploit клиента тем же способом.
Расследование, конечно, интересное. Но итогом хотелось бы увидеть, как закрыть такую уязвимость. Видел несколько форумов, так сломанных. Версия 3.3.3 точно ломается, на счет 3.3.4 не уверен. Я так понял, что это делается через LFI null-byte attack .