Уязвимости DeskLance

Winux · 30.11.2005

PHP инклюдинг в DeskLance
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует при обработке входных данных в параметре "main" сценария "index.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера.

Сплойт:

Код:

http://[host]/support/index.php?main=[file]

:zns2: Производитель

falk · 19.10.2006

Программа: DeskLance 2.3

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует при обработке входных данных в параметре "main" сценария "index.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера. Пример:

http://[host]/support/index.php?main=[file]

URL производителя: www.desklance.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:
DeskLance Vuln.

x_empty_dragon · 19.10.2006

falk
хотел поругать а толку ? все равно как не было мозгов так и нет !харе флудть и посты повторять!

Great · 19.10.2006

минусован

Уязвимости DeskLance

Winux

Старожил форума

falk

HDD-drive

x_empty_dragon

(L3) cache

Great

CPU register