Программа: paBugs v2 Beta 3

Уязвимость позволяет удаленному
авторизованному пользователю получить
административный доступ к приложению.
Уязвимость существует из-за недостаточной
проверки подлинности входных данных в
параметре user сценария admin/index.php. Удаленный
пользователю может с помощью специально
сформированного URL получить
административный доступ к приложению.

Пример:

http://victim/pabugs2/admin/index.php?act= settings&login=nst&pass=nst&user=Admin

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии