Программа: iFoto 1.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в параметре «dir» сценарием
index.php. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе. 

Примеры:

http://[victims]/ifoto/?dir=..%2F..%2F..%2F..%2F..%2F..%2Fetc
http://[victims]/ifoto/?dir=../../../../../../etc
http://[victims]/ifoto/index.php?dir=../../../../../../



Оставить мнение