Программа: phpAuction 3.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных сценарием
phpinfo.php. Атакующий может получить несанкционированный доступ к
конфиденциальной информации, возвращаемой функцией "phpinfo()".

Эксплоит:

http://localhost/auction/index.php?lan=Evilshell



Оставить мнение