Программа: JDownloader 0.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
функциональности Click'n'Load 2. Атакующий может передать специально
сформированные данные, что приведет к выполнению произвольного кода.
Эксплоит:
String jk = Encoding.urlDecode(request.getParameters().get("jk"), false);
[...]
Context cx = Context.enter();
Scriptable scope = cx.initStandardObjects();
String fun = jk + " f()";
Object result = cx.evaluateString(scope, fun, "<cmd>", 1, null);
key = JDHexUtils.getByteArray(Context.toString(result));
Context.exit();
