Программа: Agares PhpAutoVideo 2.21

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных сценариями block.php и frontpage_right.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://[site]/includes/block.php?selected_provider=[LFI]%00
http://[site]/admin/frontpage_right.php?loadadminpage=[Evil_Code]



Оставить мнение