Программа: MyBB 1.x

Параметр url в member.php недостаточно
фильтруется, поэтому можно выполнить
произвольный код в контексте уязвимого
сайта.

Пример:

http://[victim]/member.php?action=do_login&username=[valid username]&password=[valid
password]&url=[code]

 

Оставить мнение