Программа: Free Articles
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на
системе.
1. Удаленный пользователь может с помощью специально сформированного URL
просмотреть конфигурационный файл “/admin/dump_cfg.inс” и получить реквизиты
доступа к базе данных.
Пример:
http://victim/admin/dump_cfg.inc
2. Резервные копии базы данных находятся в директории “/admin/backup/” внутри
корневой директории Web сервера. Удаленный пользователь может получить доступ к
копиям базы данных.
Пример:
http://victim/admin/backup/
http://victim/admin/backup/univer55_california_14092005.sql
