Программа: MyWeight 1.0

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке загружаемых изображений.
Атакующий может загрузить произвольные файлы, например, шелл код на целевую
систему.

Эксплоит:

Шаг1: Зарегистрироваться на сайте

http://www.xxx.com/path/user_register.php

Шаг2: Проследовать в ваш профайл

http://www.xxx.com/path/user_photo.php

Шаг3: Загрузить shell.php

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии