Программа: PHP News Reader 2.6.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "CFG[auth_phpbb_path]" сценарием phpbb.inc.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://vul_site/auth/phpbb.inc.php?CFG[auth_phpbb_path]=sh3llcode?



Оставить мнение