Программа: Blog Torrent 0.92 и более ранние
версии

Уязвимость позволяет удаленному
пользователю заполучить хеши паролей
пользователей приложения. Хешированные
пароли и имена пользователей хранятся в
файле в доступном всем пользователям
каталоге. Удаленный пользователь может с
помощью специально сформированного URL
скачать этот файл.

Пример:

http://[target]/[path_of_blog]/data/newusers

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии