Программа: phpSysInfo 2.5.1, возможно другие версии.

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за недостаточной обработки входных данных в параметре "lng" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога определить наличие файла на системе.

Пример:

www.somesite.com/phpSysInfo/index.php?template= blue&lng= ../../../../../../../../../../../var/log/httpd-error.log%00

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии