Программа: phpPgAdmin 3.5.3 и более ранние версии

Уязвимость позволяет удаленному
пользователю просмотреть произвольные
файлы ан системе. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре 'formLanguage'. Удаленный пользователь
может с помощью специально сформированного
запроса просмотреть произвольные файлы на
системе с привилегиями web сервера.

Пример:

formUsername=username&formPassword=password& formServer=0&formLanguage=%2e%2e%2f%2e%2e
%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e% 2f%2e%2e%2f/etc/passwd%00&submitLogin=Login

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии