|
Symphony 1.7.01 Remote Command Execution Exploit
Сайт разработчика: http://21degrees.com.au/
Уязвимые версии: <= 1.7, 1.7.01 (non-patched) Уязвимость возможна благодаря SQL-инъекции в скрипте авторизации, позволяющей получить администраторские права, передав специально сформированные данные в cookie, а также недостаточной обработке расширений файлов в файл-менеждере, находящегося в панели администратора. Подробное описание уязвимости: http://raz0r.name/vulnerabilities/vypolnenie-proizvolnyx-komand-v-symphony-1701/ Эксплоит: http://milw0rm.com/exploits/6177 |
| Время: 21:49 |