Программа: MFORUM 0.1a

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в параметре «mode» сценарием usercp.php. Эксплуатирование
уязвимости приведет к обходу механизма аутентификации и позволит получить
пользователю привилегии администратора на целевой системе.

Эксплоит:

http://[target]/[mforum_path]/usercp.php?mode=edit_profile

Код:

hacked", type="2

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии