Программа: Simple PHP Scripts Gallery 0.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «gallery» сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Успешное эксплуатирование уязвимости для включения файлов с внешних ресурсов требует включение опции "allow_url_fopen" и "allow_url_include" в конфигурационном файле PHP.

Успешное эксплуатирование уязвимости для включения файлов с локальных ресурсов требует выключение опции "magic_quotes_gpc" в конфигурационном файле PHP.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии