Программа: OpenJournal 2.5 и более ранние версии 

Уязвимость обнаружена в OpenJournal. Удаленный пользователь может получить доступ а административной панели.
Удаленный пользователь может запросить URL со специально обработанным значением 'uid', чтобы обойти процесс аутентификации и получить доступ к панели управления. 

Пример: 

http://[target]/cgi-bin/oj.cgi?db=default&uid= %00&userid=hacker&auth=adduser

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии