Advisory by Eraser #5 /############################################################\ # Продукт: Aquonics File Manager 1.5 # advisory #5 # # Уязвимость: 1.Обратный путь в директориях ############### # 2.Повышение прав доступа # # # Разработчик программы: www.aquonics.com # # # Опасность: высокая # # # Дата: 19.07.02 # # \############################################################/ --Описание-- Aquonics File Manager 1.5 - расширенный файл мэнеджер. Через первую уязвимость, 'Обратный путь в директориях', вы получаете возможность просматривать все файлы, добавляя код обратного пути, в таком виде, как ../../../ ... Пример - просмотр файла etc/passwd: www.vulnerable.url/filemanager/source.php?../../../../etc/passwd Через вторую уязвимость, 'Повышение прав доступа', появляется возможность просмотра файла userlist.cgi, в котором хранятся логины, и зашифрованные MD5 пароли. Пример использования уязвимости: www.vulnerable.url/filemanager/source.php?filemanager/userlist.cgi Для данных операций необходим статус не меньше Super Admin(статус меньше чем Admin). --Уязвимы-- Aquonics File Manager 1.5