Программа: snif 1.2.5 

Уязвимость обнаружена в 'simple and nice index file' (snif) приложении. Удаленный пользователь может просматривать файлы на сервере.
Удаленный пользователь может определить абсолютный путь и имя файла для параметра 'download' в index.php файле, чтобы просматривать произвольные файлы на целевой системе с привилегиями Web сервера. 

Пример:

http://[target]/snif/index.php?download=/etc/passwd

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии