Программа: PostNuke 0.73x — 0.75 GOLD 

Уязвимость инсталляции в PostNuke позволяет удаленному пользователю определить имя пользователя администратор и пароль на уязвимых сайтах.
PostNuke не удаляет автоматически ‘install.php’ после инсталляции. В результате удаленный пользователь может запросить файл, чтобы просмотреть информацию о паролях. 

Пример:

http://[target]/install.php

Оставить мнение