Subscribe Me - мощный мэйлинг-менеджер для организации рассылок, который позволяет тебе автоматически управлять списком адресатов. Уязвимость в программе позволяет отписать любого от рассылки, зная только его электронную почту.
Системы уязвимы:
Subscribe Me Lite v2.01
Системы не уязвимы:
Subscribe Me Professional version 2.034 Beta 5
Subscribe Me Professional version 2.039
Ты можете удалять любого из подписной базы данных с помощью крутого хацкерского инструмента - браузера 🙂 Делается это так:
http://www.example.com/cgi-bin/subscribe.pl?victims@email.com
Где, как ты уже догадался, victims@email.com - мыло жертвы. Все просто и никаких административных паролей.
