Программа: WebBiscuits Modules Controller 1.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий и получить несанкционированный доступ к конфиденциальной информации на
целевой системе.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре «path[docroot]» сценарием adminhead.php. Удаленный пользователь может
выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.

Эксплоит:

http://xx.com/adminhead.php?path[docroot]=020.txt

2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре «download» сценарием wce.download.php. Атакующий может получить
содержимое произвольный файлов на целевой системе.

Эксплоит:

http://xx.com/faqsupport/wce.download.php?download=../../../../../../../../../../../../../etc/passwd



Оставить мнение