Программа: e-cart.biz Shopping Cart

Найденная уязвимость позволяет загрузить произвольные файлы на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных. Атакующий
может загрузить произвольные файлы, например, шелл код, на целевую систему.

Эксплоит:

/path/admin/editor/image.php --> upload shell.php

shell.php ---> /path/images/upload/shell.php

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии