Программа: S-Cms 1.1 Stable

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «page» сценарием plugin.php. Удаленный пользователь
может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.

Эксплоит:

yildirimordulari.com/s-cms/plugin.php?page=[File]

Демонстрация:

http://www.nonsolomazzini.altervista.org/s-cms/plugin.php?page=[LFi]



Оставить мнение