PicServer позволяет быстренько организовать у себя на компе собственный «сервер» в первую очередь для отображения графики. Уязвимость в сервере позволяет
атакующему поюзать твой комп по самое «нехочу».

Picserver не проверяет запрашиваемый виртуальный путь с двойными точками (‘..’) или с тройными (‘…’). Это позволяет нападающему запрашивать файлы вне дефолтового каталога.

Несколько примеров:
http://localhost:7000/../[файл вне web root’а]
http://localhost:7000/…/[файл вне web root’а]



Оставить мнение