Программа: Free Articles

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на
системе.

1. Удаленный пользователь может с помощью специально сформированного URL
просмотреть конфигурационный файл “/admin/dump_cfg.inс” и получить реквизиты
доступа к базе данных.

Пример:

http://victim/admin/dump_cfg.inc

2. Резервные копии базы данных находятся в директории “/admin/backup/” внутри
корневой директории Web сервера. Удаленный пользователь может получить доступ к
копиям базы данных.

Пример:

http://victim/admin/backup/
http://victim/admin/backup/univer55_california_14092005.sql
 



Оставить мнение