Программа: Minichat 6

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "mostrar" сценарием ftag.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.victim.com/path/ftag.php?mostrar=shell.txt?



Оставить мнение