PHP-инклюдинг в FrontAccounting - 9 Августа 2007

Форум для настоящих хакеров.

Четверг, 16.01.2025, 07:47

Приветствую Вас Гость | RSS

Главная | Регистрация | Вход

Меню сайта
	Главная страница Информация о сайте Каталог файлов Форум Гостевая книга Мини чат

Наш опрос
	Оцените мой сайт Отлично Хорошо Нормально Плохо Ужасно Результаты \| Архив опросов Всего ответов: 119


	Главная » 2007 » Август » 9 » PHP-инклюдинг в FrontAccounting Новости

PHP-инклюдинг в FrontAccounting

13:00

08 августа, 2007

Программа: FrontAccounting 1.12, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "path_to_root" в сценарии config.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:

http://[host]/path/config.php?path_to_root=[file]

URL производителя: frontaccounting.net/wb2/

Решение: Способов устранения уязвимости не существует в настоящее время.

Категория: | Просмотров: 567 | Добавил: STEP_BY_STEP | Рейтинг: 0.0/0 |

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Календарь новостей

Поиск

Друзья сайта
	Загрузка...

Статистика


	Copyright MyCorp © 2025