Гейт от пинча Дамрая написан криво, поэтому содержит уязвимость, заюзав которую можно выполнить произвольный код на сервере.

Эксплоит представляет собой скрипт, заливающий простейший пхпшел через уязвимость и сканнер, подбирающий имя файла для обнаружения залитого пхпшела.

скачать

Устранение уязвимости:
Запретить использование $_POST['d'] переменной для создания имени файла или более точная проверка (незабываем про phtml ).

автор: KPbIC

Запись размещена Суббота, июня 14, 2008 в 20:11 в категории pinch .
Чтобы быть в курсе комментариев запиши - подпишитесь на RSS 2.0 ленту.
Вы можете оставить комментарий, или послать trackback со своего сайта.