30 августа, 2005
Программа: vBulletin 3.0
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к резервным копиям форума.
Уязвимость существует в сценарии backup.php, который создает незащищенную паролем и не шифрованную резервную копию базы данных. Ели администратор во время резервного копирования помещает файл в каталог форума, удаленный пользователь может скачать его, угадав имя файла.
Источник: securitylab.ru
Left home for a few days and look what happens...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
"Дырка в голове" (c)
Эт к чему?Сообщение от pig
"Дырка в голове" (c)
Left home for a few days and look what happens...
и вообще в любой публичный каталог, зная, что копия никак не защищена, то он сам себе злобный Буратино.
Ваши права в разделе
Ответить с цитированием
