Программа: MercilessTurk 3.2 и более ранние версии 

Обнаруженные уязвимости позволяют выполнить нападение SQL инъекции или скомпрометировать уязвимую систему. 

1. Сценарий pdf_version.php недостаточно фильтрует данные в параметре ID перед использованием в SQL запросе. 

2. Недостаточно проверяются данные в параметре "classified_path" перед включением файлов. 

Пример:

http://[host]/index.php?classfied_path=[file]

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии