Программа: PHPDJ 0.5

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «page» сценарием djpage.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

/PHPDJ_v05/dj/djpage.php?page=evil-script.txt?



Оставить мнение