Уязвимость:
Переходим на /mkportal/admin.php?ind=ad_contents&op=contents_new.
В поля ввода пишем: "><script>alert(document.cookie)</script> и
жмём сохранить.
Та же уязвимость есть в:
/mkportal/admin.php?ind=ad_contents
/mkportal/admin.php?ind=ad_contents&op=contents_edit&idc=2 Комментарий::
Опробовать не получилось.
ПО: Uber Uploader
Сайт: http://sourceforge.net/projects/uber-uploader
Уязвимость:
Возможно загрузить шелл код. Использование:
Изменяете расширение с php на phtml и закачиваете шелл. Комментарий::
Сайтов с данным продуктом мало, но уязвимсоть работаспособна на данный
момент.
ПО: FLog
Версия: 1.1.2
Сайт: http://www.fluffington.com/index.php?page=flog
О FLog:
Простой скрипт для блого не требующий базы данных.
Использование: http://remote_server/data/users.0.dat Комментарий::
Уязвимсоть работаспособна на данный момент.