Программа: snif 1.2.5 

Уязвимость обнаружена в ‘simple and nice index file’ (snif) приложении. Удаленный пользователь может просматривать файлы на сервере.
Удаленный пользователь может определить абсолютный путь и имя файла для параметра ‘download’ в index.php файле, чтобы просматривать произвольные файлы на целевой системе с привилегиями Web сервера. 

Пример:

http://[target]/snif/index.php?download=/etc/passwd



Оставить мнение