Программа: artmedic hpmaker 

Уязвимость обнаружена в artmedic hpmaker. Удаленный пользователь может выполнять произвольные команды на целевой системе.
Сценарий ‘index.php’ включает ‘start.htm’ файл без проверки фактического местоположения файла. В результате удаленный пользователь может выполнить произвольный PHP код с привилегиями Web сервера. 

Пример:

http://[victim_host]/index.php?p= ../../../../../../.. /../etc/passwd



Оставить мнение