04 августа 2020 года    
Вторник | 03:38    
Главная
 Новости
Базы данных
Безопасность PC
Всё о компьютерах
Графика и дизайн
Интернет-технологии
Мобильные устройства
Операционные системы
Программирование
Программы
Связь
Сети
 Документация
Статьи
Самоучители
 Общение
Форум







Новости —> Безопасность PC

03.10 | 11:20

Инклюдинг локальных файлов в Skrypty KGB

Программа: Skrypty KGB 1.8+, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным и выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "engine" в сценарии kgcall.php. Удаленный пользователь может просмотреть содержимое произвольных файлов на системе. В комбинации с возможностью загрузки файлов злоумышленник может выполнить произвольный PHP сценарий на целевой системе. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.

URL производителя: skrypty.webpc.pl/ocena.php?id=205

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

29.05 | 22:46 Тысячи людей лишились сбережений из-за утечки данных
29.05 | 22:46 Jetico Personal Firewall
29.05 | 22:46 Recover My Files
29.05 | 22:46 Shareaza
29.05 | 22:46 7-Zip
Лента новостей


2006 (c) Copyright Hardline.ru