Доступ к произвольным файлам в Aquonics File Manager
| Дата публикации: | 20.07.2002 |
| Всего просмотров: | 2009 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Aquonics File Manager 1.5 (www.aquonics.com)- расширенный файл мэнеджер.
Через первую уязвимость, 'Обратный путь в директориях', вы получаете
возможность просматривать все файлы, добавляя код обратного пути,
в таком виде, как ../../../ ... Пример - просмотр файла etc/passwd: www.vulnerable.url/filemanager/source.php?../../../../etc/passwd Через вторую уязвимость, 'Повышение прав доступа', появляется возможность просмотра файла userlist.cgi, в котором хранятся логины, и зашифрованные MD5 пароли. Пример использования уязвимости: www.vulnerable.url/filemanager/source.php?filemanager/userlist.cgi Для данных операций необходим статус не меньше Super Admin(статус меньше чем Admin). Aquonics File Manager 1.5 |
| Ссылки: | Advisory by Eraser #5 |