Программа: Gravy Media Photo Host 1.0.8

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «file» сценарием forcedownload.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

http://www.gravy-media.com/v108/forcedownload.php?file=%2Fetc%2Fpasswd



Оставить мнение