DCForum (CGI скрипт для доски
объявлений) имеет пару уязвимостей. Вставив
строчку типа "require EXPR", можно запустить
perl-овый скрипт на выполнение. Для того, чтобы добраться до любого скрипта на сервере,
можно использовать старые добрые “..” и
“%00” для путей. Загрузить же файл на сервер
не составляет особого труда – DCForum в
дефолте разрешает всем загружать любые
файлы на сервер через az=upload_file.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии