Программа: iGENUS Webmail 2.02, возможно более ранние версии

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на
системе. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "SG_HOME" сценария config/config_inc.php. Удаленный пользователь может
с помощью специально сформированного URL просмотреть произвольные файлы на
системе. Удачная эксплуатация уязвимости возможна при включенной опции "register_globals"
и выключенной опции "magic_quotes_gpc".

Пример:

http://[target]/[path]/?Lang=../../../../../../../../etc/passwd%00
 



Оставить мнение