Subscribe Me — мощный мэйлинг-менеджер для организации рассылок, который позволяет тебе автоматически управлять списком адресатов. Уязвимость в программе позволяет отписать любого от рассылки, зная только его электронную почту.

Системы уязвимы:
Subscribe Me Lite v2.01

Системы не уязвимы:
Subscribe Me Professional version 2.034 Beta 5
Subscribe Me Professional version 2.039

Ты можете удалять любого из подписной базы данных с помощью крутого хацкерского инструмента — браузера 🙂 Делается это так:
http://www.example.com/cgi-bin/subscribe.pl?victims@email.com
Где, как ты уже догадался, victims@email.com — мыло жертвы. Все просто и никаких административных паролей.



Оставить мнение