Программа: Blog Torrent Preview Version 0.8 

Уязвимость обнаружена в Blog Torrent. Удаленный атакующий может просмотреть произвольные файлы на уязвимой системе.
Уязвимость существует в сценарии ‘btdownload.php’ из-за некорректной фильтрации входных данных в параметре ‘file’. Удаленный атакующий может с помощью специально сформированного URL просмотреть произвольные файлы на системе.

Пример:

http://[target]/battletorrent/btdownload.php?type= torrent&file=../../etc/passwd



Оставить мнение