WebWeaver – небольшой, быстрый HTTP и FTP сервер для Win9x/WinNT. 

В программе обнаружено 2 уязвимости: 

Создание каталогов вне ftp root.

Пример: 

mkdir ..\some_shit

Раскрытие пути 

Если вы попытаетесь создать уже существующую директорию, то вы сможете увидеть полный системный путь к ftp корню. Пример: 

mkdir .\windows

ответ от сервера: 

550 'c:\ftp_dir\..\windows': can't create directory.

Уязвимость обнаружена в BRS WebWeaver 1.01 (FTP Server).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии