Программа: Okul Merkezi Portal 1.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "page" сценарием ataturk.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.victim.com/ScriptPath/ataturk.php?page=[sheLL]
http://www.server-victim/extras/plugins/widged/_widged.php?A=U&D=
 



Оставить мнение