Программа: E-Cart Mod 1.1

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе с привилегиями
web сервера. Уязвимость существует в
сценарии index.cgi из-за недостаточной
обработки входных данных в переменных ‘cat’ и
‘art’ перед отправкой данных в функцию open().
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные команды на целевой системе.

Пример:

http://[target]/DIRTOECART/index.cgi?action=viewart&cat=
reproductores_dvd&art=reproductordvp-ns315.dat|uname%20-a|

Оставить мнение