PDA

Просмотр полной версии : Раскрытие информации в vBulletin в сценарии backup.php



ALEX(XX)
30.08.2005, 08:11
30 августа, 2005
Программа: vBulletin 3.0

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к резервным копиям форума.

Уязвимость существует в сценарии backup.php, который создает незащищенную паролем и не шифрованную резервную копию базы данных. Ели администратор во время резервного копирования помещает файл в каталог форума, удаленный пользователь может скачать его, угадав имя файла.

Источник: securitylab.ru (http://www.securitylab.ru/vulnerability/239881.php)

pig
30.08.2005, 10:11
"Дырка в голове" (c) :)

ALEX(XX)
30.08.2005, 11:07
"Дырка в голове" (c) :)

Эт к чему? :O

pig
30.08.2005, 13:53
Если администратор во время резервного копирования помещает файл в каталог форума
и вообще в любой публичный каталог, зная, что копия никак не защищена, то он сам себе злобный Буратино.