Программа: A-shop 0.70

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «folder» сценарием filebrowser.asp. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Успешное эксплуатирование уязвимости требует включение опции "register_globals" в конфигурационном файле PHP.

Пример:

http://site.com/admin/filebrowser.asp?folder=products&delfiles=[del any file on server]



Оставить мнение