Computer Security

Security Advisory: W-Nailer 0.34
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  PHP, ASP, CGI web applications security vulnerabilities

  [SA15743] Legal Case Management System Log File Disclosure

  Infopop UBB Threads Multiple Vulnerabilities

  PHP nuke XSS vulnerability

  [ECHO_ADV_21$2005] MUltiple Vulnarable In ActiveBuyAndSell

From:zodchiy <zodchiy_(at)_gmail.com>
Date:22.06.2005
Subject:W-Nailer 0.34

случайно обнаружыл (искал уязвимости на чужом сайте) уязвимость в W-Nailer 0.34.

Разработчик - http://wnailer.vddh.com/

Узвимость: в файле scripts/thumb.php не проверяется file, в итоге - возможность просмотра любых файлоф на сайте, при просмотре превьюшек (типа шелла что-то )

Пример: index.php?action=thumb&file=[любой файл]

Зашел на сайт производителя - закачек 46387, вроде даже есть новая версия - 0.35, но и там похоже не исправленно (особенно не смотрел), посматрел на секлаб и других сайтах, вчера опубликовал на antichat и форуме секлаба. тишина. че в таких случаях делают-то?
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru
test server