Программа: PostNuke 0.73x - 0.75 GOLD 

Уязвимость инсталляции в PostNuke позволяет удаленному пользователю определить имя пользователя администратор и пароль на уязвимых сайтах.
PostNuke не удаляет автоматически 'install.php' после инсталляции. В результате удаленный пользователь может запросить файл, чтобы просмотреть информацию о паролях. 

Пример:

http://[target]/install.php

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии