Программа: Netref 4

Уязвимость позволяет злоумышленнику получить доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре «ad_direct» сценарием cat_for_aff.php. Атакующий может получить доступ к содержимому произвольных файлов, например к файлу, содержащему пароли пользователей.

Пример:

http://[target]/[path]/script/cat_for_aff.php?ad_direct=../etc/passwd

Оставить мнение