Encore Web Forum II
универсальный инструмент для www-общения. В
нем не только форум, но и опросы, чаты,
частная почта, система управления всем этим.
Скрипт display.cgi недостаточно проверяет
переменную file, в результате появляется
возможность выполнить произвольную
команду на системе.

Пример:

http://www.target.com/encore/forumcgi/display.cgi? preftemp=temp&page=anonymous&file=|uname
-a|

РОС эксплоит



Оставить мнение