Contexte : Une application permet l’upload de fichiers image pour les profils utilisateurs. Le Problème : La validation semble uniquement basée sur l’extension du fichier. Contraintes : Tester des fichiers modifiés (ex: double extension) dans l’environnement de test sans exécuter de code malveillant. Livrable attendu : Documenter la méthode de contournement de la validation, analyser l’impact potentiel (RCE, stockage de malware) et proposer une stratégie de validation robuste côté serveur.