Программа: FSBoard 2.0

Уязвимость позволяет удаленному
пользователю просмотреть произвольные
файлы на системе. Уязвимость обнаружена в
сценарии 'default.asp' при обработке параметра 'filename'.
Удаленный пользователь может с помощью
специально сформированного URL, содержащего
символы обхода каталога просмотреть
произвольные файлы на системе.

Пример:

http://[target]/forum/default.asp?db=general&mode= download&idx=507&fileNum=1&filename=../conf.asp
&nav=viewcontents&srhctgr=&srhstr=&page=1

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии