Программа: In-Portal 4.3.1
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в функциональности загрузки файлов.
Атакующий может загрузить произвольные шелл код файлы на целевую систему.
Эксплоит:
Шаг1: Зарегистрируйтесь на сайте
http://www.xxx.com/path/platform/login/register.html
Шаг2: Проследуйте в ваш профайл
http://www.xxx.com/path/platform/my_account/my_profile.html
Шаг3: Загрузите shell.php
Шаг4: Получите shell
http://www.xxx.com/path/kernel/images/shell.php
Демонстрация:
http://www.in-portal.net/demo
