Программа: RaidenHTTPD 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "ulang" сценарием raidenhttpd-admin/workspace.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.

Пример:


http://retrogod.altervista.org/rgod_raidenhttpdudo.html



Оставить мнение