Программа: Kwalbum 2.0.2

Найденная уязвимость позволяет загрузить произвольные файлы на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в
параметре «p». Атакующий может загрузить произвольные файлы на целевую систему.

Эксплоит:

Страница загрузки: http://[target]/[path to kwalbum]/?p=UploadItems

http://[target]/[path to kwalbum]/[path to store image]/[year]/[month]/shell.php
http://[target]/[path to kwalbum]/items/08/10/shell.php

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии