Advisory by Eraser #5
  /############################################################\
  # Продукт: Aquonics File Manager 1.5           # advisory #5 #
  # Уязвимость: 1.Обратный путь в директориях    ###############
  #             2.Повышение прав доступа         #             #
  # Разработчик программы: www.aquonics.com      #             #
  # Опасность: высокая                           #             #
  # Дата: 19.07.02                               #             #
  \############################################################/

  --Описание--
Aquonics File Manager 1.5 - расширенный файл мэнеджер. 
Через первую уязвимость, 'Обратный путь в директориях', вы получаете 
возможность просматривать все файлы, добавляя код обратного пути, 
в таком виде, как ../../../ ... Пример - просмотр файла etc/passwd: 
   www.vulnerable.url/filemanager/source.php?../../../../etc/passwd 
Через вторую уязвимость, 'Повышение прав доступа', появляется возможность 
просмотра файла userlist.cgi, в котором хранятся логины, и зашифрованные 
MD5 пароли. Пример использования уязвимости: 
   www.vulnerable.url/filemanager/source.php?filemanager/userlist.cgi 
Для данных операций необходим статус не меньше Super Admin(статус 
меньше чем Admin). 

  --Уязвимы--
Aquonics File Manager 1.5