Phusion Webserver для Windows 9x/NT/2000 позволяет
получить доступ к любому файлу на
компьютере. естественно проблема известна
давным-давно, это банальный "…/" в
конце ссылки, например:

http://www.example.com/…/…/…/…/test.txt

Сервер так же можно легко завалить:

http://127.0.0.1/cgi-bin/AAAAAAAAA…(Ax2500)…AAA

Эксплоит



Оставить мнение