Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в установке прав доступа на сценарий setupdownload.asp. Эксплуатирование уязвимости приведет к обходу механизма аутентификации и позволит зайти в систему с правами администратора.
Как использовать:
1) Заходите на страницу
http://хост/путь_к_с...tupdownload.asp
2) Вписываете свои логин и пароль
3) Заходите в файл-менеджер со страницы
http://хост/путь_к_скрипту/default.asp
4) Ну а дальше на ваше усмотрение, можете к примеру шелл залить wink.gif
Кстати говоря шелл после заливки будут доступен по адресу
http://хост/путь_к_с...files/shell.asp
з.ы. Юзаем ;)
0
Наверх
