Уязвимость обнаружена в программе WEB-ERP. Уязвимость позволяет удаленному пользователю раскрыть конфигурацию системы и получить полный доступ к основной базе данных.

Удаленный пользователь может получить доступ к конфигурации системы, запрашивая следующий URL: 

http://[target]/logicworks.ini

Этот файл содержит имя пользователя и пароль к основной базе данных. Имея эту информацию, удаленный пользователь может получить полный доступ к базе данных. 

Уязвимость обнаружена в WEB-ERP 0.1.4.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии