Программа: DeluxeBB 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "templatefolder" сценарием sig.php. Успешное эксплуатирование уязвимости требует включение свойства "register_globals" и выключение свойства "magic_quotes_gpc".

Пример:

http://[host]/templates/deluxe/cp/sig.php?settings[smilies] =on&templatefolder=[file]%00

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии