15.07.2012, 07:52
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
Вопрос к знающим.
Подскажите что можно сделать с такой ситуацией.
Есть дыра в виде чтения любых файлов в системе через
Сообщение от None
http://www.site.com/index?file=/../../../../../../../../../../../proc/self/fd/2
НО есть нюанс, содержимое не отображается в браузере, а скачивается.
Система jboss-4.2.2.GA, крутится на Apache Tomacat
Стоит для блога WordPress, а так же Drupal
Но, все бы хорошо, прочитал нужный файл и залез, но админка вордпреса и друпала закрыта и фильтрует доступ по IP, все другие админки так же фильтруются по IP.
Посоветуйте у кого есть какие идеи, что можно сделать в такой ситуации? |
|
|