Программа: RGameScript Pro

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием page.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web-сервера.

Пример:

http://www.site.com/page.php?id=[shell]



Оставить мнение