Сценарий directory.php обеспечивает Web
интерфейс для просмотра каталога, подобно 'ls'
команде. Проблема, существующая в этом
сценарии, позволяет пользователю выполнять
произвольные команды оболочки. Это
достигается включением метасимволов типа ;
или | в параметры сценария. Команды оболочки
выполнятся с разрешениями сценария.
Уязвимость найдена в Marcus S. Xenakis directory.php 0.0
Пример:
1. Просмотр файла паролей:
http://www.vulnerableserver.com/directory.php?dir=%3Bmore%20/etc/passwd
2. Просмотр всех запущенных процессов:
http://www.vulnerableserver.com/directory.php?dir=%3Bps+-aux
