Программа: cPanel 

Уязвимость обнаружена в cPanel когда используется с параметром Apache mod_phpsuexec. Локальный пользователь может выполнить произвольный код с привилегиями другого пользователя.
Программе использует некорректные параметра при компиляции Apache 1.3.29 и PHP с параметром mod_phpsuexec (не по умолчанию!). PHP приложение может выполнять другие приложения, используя измененную переменную PATH_INFO. Локальный пользователь может выполнить произвольный PHP код (включая команды операционной системы) на целевой системе с привилегиями любого пользователя, который владеет PHP файлом. 

Эксплоит:

http://64.240.171.106/cpanel.php



Оставить мнение