Программа: DMXReady Registration Manager 1.1

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием
inc_webblogmanager.asp. Атакующий может загрузить произвольные файлы на целевую
систему.

Эксплоит:

http://site.com/includes/shared_scripts/wysiwyg_editor/assetmanager/assetmanager.asp
Затем выберите файл и загрузите.
Просмотреть файл: http://site.com/assets/webblogmanager/shell.aspx

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии