Программа: PBLang 4.65
Уязвимость позволяет удаленному
пользователю просмотреть файлы и выполнить
произвольные команды на целевой системе.
При регистрации пользователя создается
файл в каталоге '/db/members', содержащий данные
пользователя. Удаленный пользователь может
с помощью специально сформированного
значения переменной ‘location’ выполнить
произвольный PHP сценарий на целевой системе.
Пример:
madrid"; system($HTTP_POST_VARS[cmd]); echo "
Затем пользователь может выполнить
произвольный PHP сценарий.
Пример:
http://[target]/[path]/setcookie.php?u=[username]%00
Сценарий 'setcookie.php' недостаточно
обрабатывает входные данные в параметре ‘u’.
Удаленный пользователь может с помощью
специально сформированного URL просмотреть
произвольные файлы на системе.
Пример:
http://target]/[path]/pblang/setcookie.php? u=. ./../../../../etc/passwd%00
