Программа: Blog Torrent 0.92 и более ранние
версии
Уязвимость позволяет удаленному
пользователю заполучить хеши паролей
пользователей приложения. Хешированные
пароли и имена пользователей хранятся в
файле в доступном всем пользователям
каталоге. Удаленный пользователь может с
помощью специально сформированного URL
скачать этот файл.
Пример:
http://[target]/[path_of_blog]/data/newusers