Программа: VidiScript

Найденая уязвимость позволяет загрузить произвольные файлы на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке загружаемых аватаров. Атакующий может загрузить произвольные файлы на
целевую систему.

Пример:

1) Зарегистрируйтесь на сайте

2) Войдите в систему и проследуйте в ваш профайл, где находится текущий
аватар. Вы можете загрузить шелл, например, shell.php

Демонстрация:


www.vidiscript.com/mainstreamdemo

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии