Программа: In-Portal 4.3.1

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в функциональности загрузки файлов.
Атакующий может загрузить произвольные шелл код файлы на целевую систему.

Эксплоит:

Шаг1: Зарегистрируйтесь на сайте

http://www.xxx.com/path/platform/login/register.html

Шаг2: Проследуйте в ваш профайл

http://www.xxx.com/path/platform/my_account/my_profile.html

Шаг3: Загрузите shell.php

Шаг4: Получите shell

http://www.xxx.com/path/kernel/images/shell.php

Демонстрация:

http://www.in-portal.net/demo



Оставить мнение