Программа: MyWeight 1.0

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке загружаемых изображений.
Атакующий может загрузить произвольные файлы, например, шелл код на целевую
систему.

Эксплоит:

Шаг1: Зарегистрироваться на сайте

http://www.xxx.com/path/user_register.php

Шаг2: Проследовать в ваш профайл

http://www.xxx.com/path/user_photo.php

Шаг3: Загрузить shell.php



Оставить мнение