Программа: Ticket Support Script

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием
ticket.php. Атакующий может загрузить произвольные файлы, например, шелл на
целевую систему.

Эксплоит:

http://www.site.com/[ path ]/ticket.php?ac=new
http://www.site.com/[ path ]/uploads/



Оставить мнение