comme annoncée il n'y a aucune protection.
Il est donc possible d'upload un webshell.
Pour les plus néofeet, un websell est une page web qui permet d'envoyer des commandes systeme voir le retour de ces commandes.
Voici un exemple de webshell codé en PHP qui tres simple:
il faut juste upload un fichier .php avec ce code et joindre le fichier sur le serveur tout en initialisant la variable "cmd" dans l'url pour envoyer la commande.
Trève d'explication, allons upload notre fammeux fichier webshell.php sur le serveur: