The Simple Server - простой в настройке веб-сервер, который обрабатывает HTTP запросы. Уязвимость в программе позволяет получить доступ доступ к файлам за пределами web root директории.

Добавление "/../" к урлу позволяет атакующему просмотреть любой файл.

Пример:
http://www.example.com/../../../../Scandisk.log
Откроет Scandisk.log.
Количество "../" зависит от того, куда установлен HTTPd, и какой файл вы хотите просмотреть.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии