Total Security - totalsecurity.com.br
Bug de administração permite acesso ao DB do ASP-Nuke
Uma simples linha na caixa de endereço explora a falta de atenção dos administradores que utilizam desse módulo.O manual do asp-nuke v1.2 diz para renomear ou até mesmo negar acesso a pasta db e ao seu arquivo main.mdb. Porém alguns administradores não leem ou não prestam atenção em tudo que é dito nos manuais.
Explorando:
http://[Host]/db/main.mdb
Alguns sites podem ser vistos:
http://www.cpvcom.com/
http://www.davidlopes.com/
Explorando:
http://[Host]/db/main.mdb
Alguns sites podem ser vistos:
http://www.cpvcom.com/
http://www.davidlopes.com/
Fonte:
Security Focus
URL Fonte: https://totalsecurity.com.br/noticia/316/visualizar/
Comentários