Ciao, innanzi tutto grazie di aver letto l’articolo!
Per quanto riguarda la prima domanda noi non avevamo accesso al codice PHP, ma nell’articolo abbiamo preferito inserirlo (abbiamo avuto accesso al codice sorgente dopo aver scovato la RCE) così da permettere ai lettori di vedere in un solo colpo le tecniche usate e gli errori lasciati dal programmatore!
La RCE è stata scoperta grazie a uno dei suggerimenti condivisi da Seeweb, la quale ha detto che era appunto presente tale vulnerabilità nel form, senza chiaramente specificare come exploitarla e in quale campo fosse.
Spero di aver chiarito i tuoi dubbi.