Сценарий directory.php обеспечивает Web
интерфейс для просмотра каталога, подобно ‘ls’
команде. Проблема, существующая в этом
сценарии, позволяет пользователю выполнять
произвольные команды оболочки. Это
достигается включением метасимволов типа ;
или | в параметры сценария. Команды оболочки
выполнятся с разрешениями сценария.

Уязвимость найдена в Marcus S. Xenakis directory.php 0.0

Пример:

1. Просмотр файла паролей:

http://www.vulnerableserver.com/directory.php?dir=%3Bmore%20/etc/passwd

2. Просмотр всех запущенных процессов:

http://www.vulnerableserver.com/directory.php?dir=%3Bps+-aux



Оставить мнение