Mail.ru: Выполнение кода PHP через FastCGI

2014-10-05T02:27:14
ID H1:30008
Type hackerone
Reporter c37hun
Modified 2015-12-11T10:59:09

Description

Здравствуйте, Уязвимость существует на http://bw.mail.ru/

любой файл можно воспроизвести как php

http://bw.mail.ru/robots.txt http://bw.mail.ru/robots.txt/c37hun.php

http://bw.mail.ru/layout/all//img/img_mailru.gif http://bw.mail.ru/layout/all//img/img_mailru.gif/c37hun.php

А для исправления Вам нужно добавить cgi.fix_pathinfo = 0 в php.ini