Обнаружена опасная уязвимость в наборе сетевых утилит Netquery 3.11(возможно и в прошлых версиях), которая позволяет злоумышленнику выполнить произвольные команды на сервере и получить содержимое любого файла. Уязвимость обнаружена в модуле "PING", для использования ее необходимо в поле ввода "Ping IP Address or Host Name" ввести команду, поставив перед ней "|", например: "| cat /etc/passwd". Уязвимой система является при отключенном в настройках PHP параметре "magic_quotes_gpc".
Эксплоит