Программа: Nivisec Hacks List (модуль для phpBB) 1.20, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpEx" в сценарии admin_hacks_list.php. Удаленный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе.

Пример:

http://[host]/admin/admin_hacks_list.php?setmodules=1 &board_config[default_lang]=english&phpEx=[file]
 



Оставить мнение