Autor: bUgs | 5.4.2005 |
Aplikace: paBugs v2 Beta 3
Pomoci slabého místa přihlášený
uživatel může dostat administrátorsky práva.
Slabé místo existuje pro nedostačující kontrolu vstupných údajů v parametru
user
v admin/index.php
Uživatel může pomoci speciálně upravené URL dostat administrátorský přístup k
dané aplikaci.
Příklad:
http://domena.com/pabugs2/admin/index.php?act= settings&login=nst&pass=nst&user=Admin