Программа: e-cart.biz Shopping Cart

Найденная уязвимость позволяет загрузить произвольные файлы на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных. Атакующий
может загрузить произвольные файлы, например, шелл код, на целевую систему.

Эксплоит:

/path/admin/editor/image.php —> upload shell.php

shell.php —> /path/images/upload/shell.php



Оставить мнение