Показано с 1 по 1 из 1.

PHP-инклюдинг в HostAdmin

  1. #1
    External Specialist Репутация Репутация Аватар для sergey_gum
    Регистрация
    13.05.2005
    Адрес
    Россия, Московская область
    Сообщений
    482
    Вес репутации
    47

    PHP-инклюдинг в HostAdmin

    Программа: HostAdmin 3.x

    Опасность: Критическая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "path" сценария index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

    URL производителя: dreamcost.com/?page=hostadmin

    Решение: Способов устранения уязвимости не существует в настоящее время.

    Источник:
    HostAdmin - Remote Command Execution Vulnerability

  2. Реклама
     

Похожие темы

  1. Инклюдинг локальных файлов в RaidenHTTPD
    От rubin в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 20.12.2007, 22:41
  2. PHP-инклюдинг и раскрытие данных в dotProject
    От sergey_gum в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.02.2006, 16:23
  3. PHP-инклюдинг в Plume CMS
    От sergey_gum в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.02.2006, 16:21
  4. PHP-инклюдинг в Magic News Lite
    От sergey_gum в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.02.2006, 16:19
  5. PHP-инклюдинг в PmWiki
    От sergey_gum в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 02.02.2006, 22:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01180 seconds with 17 queries