Программа: HTTP Upload Tool For PHP 1.0
Уязвимость позволяет удаленному пользователю загружать с Web сервера произвольные файлы. Уязвимость существует из-за недостаточной обработки входных данных в параметре “ filename” сценарием download.php. Удаленный пользователь может загружать с Web сервера произвольные файлы, включая users.conf, содержащий список пользователей и их хешированные пароли.
Пример:
http://www.examplesite.com/upload/bin/download.php?filename=../conf/users.conf
http://www.examplesite.com/upload/bin/download.php?filename=/etc/passwd
