Цитата:

Сообщение от kir2914

Недавно просканировал Xspiderom один сайтик и нашел уязвимость "Удаленное выполнение команд" на порту 8080. IMAGE http://imglink.ru/pictures/19-08-12/ca81f43e385ebe1160ef00cf7c0761d1.jpg
Насколько я понимаю, уязвимость серьезная. Только вот, что делать? Как ее использовать?

Она позволяет удаленному пользователю выполнить команды операционной системы на целевой системе. Сценарии 'add_comments.php' и 'functions.php' не проверяют данные, представленные пользователем. Удаленный пользователь может послать специально обработанные данные, чтобы создать произвольный файл с произвольным расширением и произвольным содержанием. Удаленный пользователь может эксплуатировать эту уязвимость, чтобы загрузить PHP файл и затем заставить Web сервер выполнить PHP код.