Aquonics File Manager 1.5 - расширенный файл мэнеджер. Через первую уязвимость, 'обратный путь в директориях', вы получаете возможность просматривать все файлы, добавляя код обратного пути, в виде ../../../ ... Пример - просмотр файла etc/passwd: 

www.vulnerable.url/filemanager/source.php?../../../../etc/passwd 

Через вторую уязвимость, 'повышение прав доступа', появляется возможность просмотра файла userlist.cgi, в котором хранятся логины, и зашифрованные MD5 пароли. Пример использования уязвимости: 

www.vulnerable.url/filemanager/source.php?filemanager/userlist.cgi 

Для данных операций необходим статус не меньше Super
Admin (статус меньше чем Admin). 

Уязвимы Aquonics File Manager 1.5.

Оставить мнение