Программа: Uapplication

Уязвимость позволяет удаленному
пользователю загрузить базу данных
приложения и заполучить пароль
администратора. Удаленный пользователь
может с помощью специально сформированного
URL загрузить базу данных приложения и
заполучить потенциально важные данные.

Примеры:

http://[target]/uguestbook/mdb-databse/guestbook.mdb
http://[target]/ubl og/mdb-database/blog.msb
http://[target]/uphotogallery/mdb-database/uphotogallery.mdb

Уязвимость в сценарии ‘edit_image.asp’ позволяет
удаленному авторизованному администратору
загрузить произвольные файлы на сервер.



Оставить мнение