Программа: eyeOS 0.8.9 и более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий
на целевой системе. Уязвимость существует из-за некорректной инициализации
сессий. Удаленный пользователь может определить некоторые индексы в массиве "_SESSION"
и выполнить произвольный PHP код на целевой системе с привилегиями Web сервера.

Пример:

http://[victim]/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions.eyeapp
&_SESSION[usr]=demo&_SESSION[apps][eyeOptions.eyeapp][wrapup]=phpinfo();
 



Оставить мнение