Программа: Ppim 1.0

Найденные уязвимости позволяют удаленному злоумышленнику изменить пароль и
получить доступ к файловой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных сценарием http://localhost/ppim/changepassword.php.
Атакующий может изменить пароль пользователя на целевой системе.

2) Уязвимость возникает из-за ошибки в проверке входных данных сценарием http://localhost/ppim/upload.php.
Атакующий может загрузить произвольный сценарий на целевую систему.

Эксплоит:

Ppim <= 1.0 (upload/change password) Multiple Vulnerabilities
cript : Ppim v1.0
Download : http://scripts.ringsworld.com/organizers/ppim.zip
By Stack
Poc 1: change password
for change password go to this link
http://localhost/ppim/changepassword.php
writhe your password and confirm it

Poc 2 : upload
http://localhost/ppim/upload.php
you can upload you php shell in this link
after you go here
http://localhost/ppim/shell.php

Оставить мнение