FPD & XSS.
Dejo Ficha técnica:
Descubridor: Dragos
Sitio: http://packages.linuxmint.com
Directorio: ./
Archivo Vulnerable: list.php
Variable Afectada: release
Bug: Inyección FPD [Full Path Disclousure] / XSS [Cross-Site-Scripting]
Proof Of Concept: here
Ruta del servidor: /var/www/packages.linuxmint.com/htdocs
SO:
Server: lighttpd/1.4.26
Reporté el bug en el foro de Linux Mint, otra cosa es que me hagan caso.... xD
By Drag0s.
Font: http://foro.rthacker.net/nivel-web/()-reporte-de-bugs/msg19309/#msg19309
No hay comentarios:
Publicar un comentario