Программа: betaparticle blog версии до 4.0

Уязвимость позволяет удаленному
пользователю получить доступ к базе данных
приложения, загрузить и удалить
произвольные файлы на системе. Удаленный
пользователь может скачать базу данных
приложения, содержащую важные данные об
административной учетной записи.

Пример:

http://[target]/bp/database/dbBlogMX.mdb
http://[target]/Blog.mdb

Удаленный пользователь может загрузить
произвольный файл на сервер.

Пример:

http://[target]/bp/upload.asp

Удаленный пользователь может удалить
произвольные файлы на системе.

Пример:

http://[target]/bp/myFiles.asp

Оставить мнение