Программа: phpMyAdmin 2.5.5-pl1 и более ранние версии 

Описание: Уязвимость обнаружена в phpMyAdmin. Удаленный пользователь может просматривать файлы на целевой системе с привилегиями Web сервера.
Уязвимость обнаружена в сценарии 'export.php' в 'what' параметре. 

Пример:

http://[target]/[phpMyAdmin_directory]/ export.php?what=../../../../../../etc/passwd%00

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии