Доступ к произвольным файлам в Aquonics File Manager

Дата публикации:
20.07.2002
Всего просмотров:
1519
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Aquonics File Manager 1.5 (www.aquonics.com)- расширенный файл мэнеджер. Через первую уязвимость, 'Обратный путь в директориях', вы получаете возможность просматривать все файлы, добавляя код обратного пути, в таком виде, как ../../../ ... Пример - просмотр файла etc/passwd:

www.vulnerable.url/filemanager/source.php?../../../../etc/passwd

Через вторую уязвимость, 'Повышение прав доступа', появляется возможность просмотра файла userlist.cgi, в котором хранятся логины, и зашифрованные MD5 пароли. Пример использования уязвимости:

www.vulnerable.url/filemanager/source.php?filemanager/userlist.cgi

Для данных операций необходим статус не меньше Super Admin(статус меньше чем Admin).

Aquonics File Manager 1.5

Ссылки: Advisory by Eraser #5

или введите имя

CAPTCHA