Раскрытие wwwroot в ARSC Really Simple Chat
- Дата публикации:
- 21.03.2002
- Всего просмотров:
- 860
- Опасность:
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание: Запрос несуществующей страницы, выводит страницу ошибки, которая содержит
абсолютный путь к Web root на хосте, выполняющем уязвимое программное
обеспечение. Эта информация может использоваться в дальнейших нападениях.
Уязвимость найдена в ARSC Really Simple Chat 1.0-1.0.1
Пример:
Запрос: http://ARSC_site/home.php?arsc_language=elvish
Выдаст страницу ошибки:
"Warning: Failed
opening 'shared/language/elvish.inc.php'
for inclusion (include_path='.:/usr/local/lib/php') in
/var/ftproot/blahblah/site/home.php on line 6"
Ссылки:
Источник