Программа: MFORUM 0.1a

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в параметре «mode» сценарием usercp.php. Эксплуатирование
уязвимости приведет к обходу механизма аутентификации и позволит получить
пользователю привилегии администратора на целевой системе.

Эксплоит:

http://[target]/[mforum_path]/usercp.php?mode=edit_profile

Код:

hacked", type="2

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии