Удаленное выполнение команд в Greymatter

Greymatter v1.21d (разработчик: Noah Grey - GreySoft) был выпущен для того, чтобы пропатчить уязвимость внедрения кода PHP в систему коментариев. Он проверяет наличие тегов "<?" и "?>", не проверяет : <script language="php"> или "<%" (asp стиль: по умолчанию отключен). Как это использовать? Просто внедряем код типа:

<script language="php">PHPCOMMAND;</script >

Прим.: наличие пробела в </script > обязательно - для обхода других проверок.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы