• Партнер

  • Программа: Knusperleicht newsReporter 1.0, возможно
    другие версии.

    Уязвимость позволяет удаленному
    пользователю выполнить произвольный PHP
    сценарий на целевой системе. Уязвимость
    существует из-за недостаточной обработки
    входных данных в параметре "news_include_path"
    в сценарии index.php. Удаленный пользователь
    может выполнить произвольный PHP сценарий на
    целевой системе с привилегиями Web сервера.
    Для удачной эксплуатации уязвимости опция
    "register_globals" должна быть включена в
    конфигурационном файле PHP.

    Пример:

    http://victim/[scriptpath]/index.php?news_include_path=

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии