В программе Blog Torrent найдена дыра
В программе Blog Torrent, предназначенной для обмена большими файлами по протоколу BitTorrent, обнаружена уязвимость. По сообщению SecurityTracker.com, дыра теоретически может использоваться злоумышленниками с целью несанкционированного просмотра произвольных файлов, хранящихся на удаленном компьютере. Проблема связана с некорректной проверкой параметра "file" в модуле "btdownload.php". Организовать нападение можно при помощи составленной определенным образом ссылки вида "htp://[target]/battletorrent/btdownload.php?type=torrent&file=../../etc/passwd". Брешь присутствует в программе Blog Torrent Preview Version 0.8. Дополнительную информацию о дыре и соответствующую заплатку можно найти здесь.
News
