Программа: Kwalbum 2.0.2

Найденная уязвимость позволяет загрузить произвольные файлы на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в
параметре «p». Атакующий может загрузить произвольные файлы на целевую систему.

Эксплоит:

Страница загрузки: http://[target]/[path to kwalbum]/?p=UploadItems

http://[target]/[path to kwalbum]/[path to store image]/[year]/[month]/shell.php
http://[target]/[path to kwalbum]/items/08/10/shell.php

Оставить мнение