 |
26.02.2009 18:14 |
| |
Выполнение произвольных команд в Simple PHP News |
 |
26 февраля, 2009
Программа: Simple PHP News 1.0 final, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах title, date и post в сценарии post.php, перед сохранением данных в файл news.txt. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
URL производителя: www.dminnich.com/my_work.php
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Simple PHP News 1.0 Remote Command Execution Exploit
|
|
|
Навигация по порталу: 
