Прореха в безопасности позволяет хакеру скачать файлы, не принадлижащие HTML директории.
Системы уязвимы:
Extent RBS version 2.5
Extent RBS version 2.63
К примеру, надо украсть файл "%HOMEDRIVE%\Program Files\
http://www.example.com:8002/Newuser?Image=../../database/rbsserv.mdb
Типичный сценарий атаки:
Предполагаемы хакер коннектиться к порту 8002 Extent RBS ISP, который разрешает анонимный доступ, и получает любой файл системы. Например: номера кредиток, логины/пароли, (которые, кстати хранятся в упомянутом выше RBSserv.mdb ;). А делов-то, заюзать URL-шаблон:
http://[ip address]:8002/NewUser?image=
