Программа: JBC Explorer 7.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, что сценарий .dirsys/modules/auth.php не ограничивает доступ к файлам для входящих в систему пользователей, которые могут удалить файл auth.inc.php file и создать новый auth.inc.php. Атакующий может войти в систему под учетной записью администратора, отредактировать файл config.inc.php и выполнить произвольный PHP сценарий.

Эксплуатирование уязвимости требует, чтобы Web сервер имел доступ на запись к директории dirsys/modules/auth/ directory и файлу .dirsys/modules/auth/auth.inc.php.

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии