AFoST
02.06.2009, 00:28
Продухт: MantisBT 1.1.7
Писатели: http://www.mantisbt.org/
=Full path disclosure===
===
==
=http://mantis/api/soap/mc_api.php
примеры
http://bugs.limesurvey.org/api/soap/mc_api.php
http://bugs.vitaliy.org/api/soap/mc_api.php
http://mantis/api/soap/mc_config_defaults_inc.php
примеры
http://mantis.phplist.com/api/soap/mc_config_defaults_inc.php
http://mantis/account_prefs_inc.php
примеры
https://ssl.roger.net.ru/mantis/account_prefs_inc.php
http://mantis/billing_inc.php
примеры
https://ipbt.hhi.de/mantis/billing_inc.php
http://mantis/bug_actiongroup_attach_tags_inc.php
примеры
http://tracker.ardour.org/bug_actiongroup_attach_tags_inc.php
http://mantis/bug_file_upload_inc.php
примеры
http://www.xmbforum.com/tracker/bug_file_upload_inc.php
http://mantis/bug_monitor_list_view_inc.php
примеры
http://www.xmbforum.com/tracker/bug_monitor_list_view_inc.php
http://mantis/bug_sponsorship_list_view_inc.php
примеры
http://bugs.limesurvey.org/bug_sponsorship_list_view_inc.php
http://www.netxms.org/bugtrack/bug_sponsorship_list_view_inc.php
http://mantis/bug_view_inc.php
примеры
http://bugtracker.driverpacks.net/bug_view_inc.php
http://piwigo.org/bugs/bug_view_inc.php
http://mantis/bugnote_add_inc.php
примеры
http://bugtracker.sarine.nl/bugnote_add_inc.php
http://mantis/bugnote_stats_inc.php
примеры
http://bugs.xdebug.org/bugnote_stats_inc.php
http://mantis/bugnote_view_inc.php
примеры
http://bugs.nextapp.com/mantis/bugnote_view_inc.php
http://mantis/history_inc.php
примеры
http://bugs.cubecart.com/history_inc.php
http://mantis/print_all_bug_options_inc.php
примеры
http://bugs.x9c.fr/print_all_bug_options_inc.php
http://mantis/print_bugnote_inc.php
примеры
http://www.joomlame.com/bugs/print_bugnote_inc.php
http://mantis/view_all_inc.php
примеры
http://track.neocodenetworks.com/mantis/view_all_inc.php
http://mantis/api/soap/nusoap/nusoapmime.php
примеры
http://mantis.freepascal.org/api/soap/nusoap/nusoapmime.php=
==
===
=end=============
=directory listing=====
===
==
=http://mantis/graphs/
примеры
https://www.lynoure.net/basket/mantis/graphs/
http://taxi-office.com/mantis/graphs/
http://mantis/images/
примеры
http://taxi-office.com/mantis/images/=
==
===
=end=============
вообще, багтрак весьма и весьма(!!!) популярный, поэтому, предлагаю совместно найти там уязвимости получше, чем раскрытие путей :) Я сколько ни смотрел - не нашёл пока.
Писатели: http://www.mantisbt.org/
=Full path disclosure===
===
==
=http://mantis/api/soap/mc_api.php
примеры
http://bugs.limesurvey.org/api/soap/mc_api.php
http://bugs.vitaliy.org/api/soap/mc_api.php
http://mantis/api/soap/mc_config_defaults_inc.php
примеры
http://mantis.phplist.com/api/soap/mc_config_defaults_inc.php
http://mantis/account_prefs_inc.php
примеры
https://ssl.roger.net.ru/mantis/account_prefs_inc.php
http://mantis/billing_inc.php
примеры
https://ipbt.hhi.de/mantis/billing_inc.php
http://mantis/bug_actiongroup_attach_tags_inc.php
примеры
http://tracker.ardour.org/bug_actiongroup_attach_tags_inc.php
http://mantis/bug_file_upload_inc.php
примеры
http://www.xmbforum.com/tracker/bug_file_upload_inc.php
http://mantis/bug_monitor_list_view_inc.php
примеры
http://www.xmbforum.com/tracker/bug_monitor_list_view_inc.php
http://mantis/bug_sponsorship_list_view_inc.php
примеры
http://bugs.limesurvey.org/bug_sponsorship_list_view_inc.php
http://www.netxms.org/bugtrack/bug_sponsorship_list_view_inc.php
http://mantis/bug_view_inc.php
примеры
http://bugtracker.driverpacks.net/bug_view_inc.php
http://piwigo.org/bugs/bug_view_inc.php
http://mantis/bugnote_add_inc.php
примеры
http://bugtracker.sarine.nl/bugnote_add_inc.php
http://mantis/bugnote_stats_inc.php
примеры
http://bugs.xdebug.org/bugnote_stats_inc.php
http://mantis/bugnote_view_inc.php
примеры
http://bugs.nextapp.com/mantis/bugnote_view_inc.php
http://mantis/history_inc.php
примеры
http://bugs.cubecart.com/history_inc.php
http://mantis/print_all_bug_options_inc.php
примеры
http://bugs.x9c.fr/print_all_bug_options_inc.php
http://mantis/print_bugnote_inc.php
примеры
http://www.joomlame.com/bugs/print_bugnote_inc.php
http://mantis/view_all_inc.php
примеры
http://track.neocodenetworks.com/mantis/view_all_inc.php
http://mantis/api/soap/nusoap/nusoapmime.php
примеры
http://mantis.freepascal.org/api/soap/nusoap/nusoapmime.php=
==
===
=end=============
=directory listing=====
===
==
=http://mantis/graphs/
примеры
https://www.lynoure.net/basket/mantis/graphs/
http://taxi-office.com/mantis/graphs/
http://mantis/images/
примеры
http://taxi-office.com/mantis/images/=
==
===
=end=============
вообще, багтрак весьма и весьма(!!!) популярный, поэтому, предлагаю совместно найти там уязвимости получше, чем раскрытие путей :) Я сколько ни смотрел - не нашёл пока.