Программа: phpWebFTP 3.2, возможно другие версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на
системе. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "language" в сценарии index.php. Удаленный пользователь может с
помощью специально сформированного POST запроса, содержащего символы обхода
каталога, просмотреть произвольные файлы на системе. Для удачной эксплуатации
уязвимости опция "magic_quotes_gpc" должны быть отключена.

Пример:

http://www.anysite.com/PhpWebFtp/index.php?‘server=1&port=21& goPassive=on&user=1&password=1&language=../../../../../../../../etc/passwd%00′

 



Оставить мнение