Программа: bttlxeForum 2.0

Уязвимость позволяет удаленному
пользователю получить данные об
установочной директории приложения на
сервере. Удаленный пользователь может с
помощью специально сформированного URL
вызвать ошибку в приложении и получить
данные о его установочной директории на
сервере.

Пример:

http://[target]/forums/forum.asp?forumid=19&page=0%27
%3E%3C%73%63%72%69%70%74%3E%61%6C%6 5%72%74%28%64%6F%63%75%6D%65%6E%74%2
E%63%6F%6F%6B%69%65%29%3C%2F%73%63% 72%69%70%74%3E



Оставить мнение