Программа: ZaoCMS

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных в
функциональности PhpCommander. Атакующий может загрузить произвольные файлы на
целевую систему.

Эксплоит:

Проследуйте по ссылке
http://localhost/admin/functions/PhpCommander/upload.php?Directory=./&sort=NomASC&action=upload

Загрузите шелл.
Местоположение:
http://localhost/documents/SHELL.PHP



Оставить мнение