Программа: DMXReady Registration Manager 1.1

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием
inc_webblogmanager.asp. Атакующий может загрузить произвольные файлы на целевую
систему.

Эксплоит:

http://site.com/includes/shared_scripts/wysiwyg_editor/assetmanager/assetmanager.asp
Затем выберите файл и загрузите.
Просмотреть файл: http://site.com/assets/webblogmanager/shell.aspx

Оставить мнение