Программа: VidiScript

Найденая уязвимость позволяет загрузить произвольные файлы на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке загружаемых аватаров. Атакующий может загрузить произвольные файлы на
целевую систему.

Пример:

1) Зарегистрируйтесь на сайте

2) Войдите в систему и проследуйте в ваш профайл, где находится текущий
аватар. Вы можете загрузить шелл, например, shell.php

Демонстрация:


www.vidiscript.com/mainstreamdemo



Оставить мнение