Программа: phpWebSite 0.10.0 и более ранние версии
Обнаруженная уязвимость позволяет
удаленному пользователю выполнить
произвольный php сценарий на уязвимом
сервере. Уязвимость обнаружена в модуле
Announce при обработке gif файлов. Удаленный
пользователь с привилегиями на загрузку
файлов и публикацию анонсов может
выполнить произвольный php сценарий на
сервере. Удаленный пользователь может
выдать php сценарий за gif файл ([anyname].gif.php),
содержащий следующие строки и выполнить
произвольные команды на системе:
<?passthru($_GET[nst]);?>
Пример:
http://[target]/images/announce/[anyname].gif.php?nst=ls –la
