Программа: Hosting Controller 6.1 Hotfix 1.9

Уязвимость позволяет удаленному
пользователю создать нового пользователя и
новую учетную запись хоста. Уязвимость
существует в сценарии 'admin/hosting/addsubsite.asp'.
Удаленный пользователь может послать
специально сформированные данные и создать
нового пользователя и новую учетную запись
хоста.

Пример:

http://[target]/admin/hosting/addsubsite.asp?loginname= Mouse&password
=123456

http://[target]:8077/hosting/addsubsite.asp?loginname= Mouse&password=123456

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии