Программа: ProfileCMS 1.0

Уязвимость позволяет удаленному злоумышленнику загрузить произвольные файлы на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных. Эксплуатирование уязвимости позволит загриузить произвольные PHP сценарии на целевую систему.

Пример:

Вы можете загрузить произвольный PHP шелл, вместо изображения путем создания профайла для этого скрипта. Например, http://slrate.com/profiles позволит вам загружать шелл вместо графических изображений.



Оставить мнение