[Raz0r]
01.08.2008, 16:46
Сайт разработчика: http://21degrees.com.au/
Уязвимые версии: <= 1.7, 1.7.01 (non-patched)
Уязвимость возможна благодаря SQL-инъекции в скрипте авторизации, позволяющей получить администраторские права, передав специально сформированные данные в cookie, а также недостаточной обработке расширений файлов в файл-менеждере, находящегося в панели администратора.
Подробное описание уязвимости:
http://raz0r.name/vulnerabilities/vypolnenie-proizvolnyx-komand-v-symphony-1701/
Эксплоит:
http://milw0rm.com/exploits/6177
Уязвимые версии: <= 1.7, 1.7.01 (non-patched)
Уязвимость возможна благодаря SQL-инъекции в скрипте авторизации, позволяющей получить администраторские права, передав специально сформированные данные в cookie, а также недостаточной обработке расширений файлов в файл-менеждере, находящегося в панели администратора.
Подробное описание уязвимости:
http://raz0r.name/vulnerabilities/vypolnenie-proizvolnyx-komand-v-symphony-1701/
Эксплоит:
http://milw0rm.com/exploits/6177