Программа: WikkiTikkiTavi 1.11

Найденная уязвимость позволяет загрузить произвольные файлы на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в
upload.php. Атакующий может загрузить произвольные файлы на целевую систему.

Эксплоит:

http://c4team.org/ [tavi_PATH] /upload.php
http://c4team.org/ [tavi_PATH] img/[ shell.php ]

Демонстрация:

http://skylined.org/change/tavi/upload.php
http://skylined.org/change/tavi/img/albayx.php

Оставить мнение