Программа: Hesk 0.92 

Уязвимость позволяет удаленному пользователю получить административный доступ к приложению.
Удаленный пользователь может вызвать сценарий 'admin_main.php' с указанием имени администратора (‘administrator’) и произвольным паролем и получить административный доступ к приложению. 

Пример:

http://[target]/helpdesk/admin_main.php

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии