Программа: Ppim 1.0
Найденные уязвимости позволяют удаленному злоумышленнику изменить пароль и
получить доступ к файловой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных сценарием http://localhost/ppim/changepassword.php.
Атакующий может изменить пароль пользователя на целевой системе.
2) Уязвимость возникает из-за ошибки в проверке входных данных сценарием http://localhost/ppim/upload.php.
Атакующий может загрузить произвольный сценарий на целевую систему.
Эксплоит:
Ppim <= 1.0 (upload/change password) Multiple Vulnerabilities
cript : Ppim v1.0
Download : http://scripts.ringsworld.com/organizers/ppim.zip
By Stack
Poc 1: change password
for change password go to this link
http://localhost/ppim/changepassword.php
writhe your password and confirm it
Poc 2 : upload
http://localhost/ppim/upload.php
you can upload you php shell in this link
after you go here
http://localhost/ppim/shell.php
