Программа: AzDGDatingLite 2.1.3 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на системе. Уязвимость существует
при обработке входных данных в параметре
‘l’ сценария /include/security.inc.php. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
PHP сценарий на целевой системе с
привилегиями web сервера.

Пример:

http://[target]/[path]/azdg//include/security.inc.php?l= ../../../members/uploads/[subdir]/[filename.ext]%00
&cmd=cat%20/etc/passwd



Оставить мнение