Обход каталога в Zomplog

21 апреля 2007 | d4rkr00t | Security

Программа: Zomplog 3.8, возможно более ранние версии. Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за ошибки при обработке входных данных в параметре «file» в сценарии upload/force_download.php. Удаленный пользователь может с помощью специально сформированного запроса скачать произвольный файл с целевой системы. Пример: http://[host]/[Path]/upload/force_download.php?file=../../../etc/passwd URL производителя: zomplog.zomp.nl Решение: Установите последнюю версию с сайта производителя.

Главная Статьи Уязвимости Форум О проекте