Программа: Minis 0.2.1

Уязвимость позволяет злоумышленнику
просмотреть некоторые файлы на уязвимой
системе. Уязвимость существует при
обработке параметра month. Удаленный
пользователь может просмотреть
произвольные файлы на системе с
расширением ‘.log’.

Пример:

http://[target]/minis/minis.php?month= ../../../../../../../../var/log/XFree86.0

При попытке просмотреть файл без
надлежащих прав, сценарий войдет в
бесконечную петлю.

Пример:

http://[target]/minis/minis.php?month= ../../../../../../../../var/log/auth

Оставить мнение