Программа: File-Sharing для NET 1.5 и более ранние версии 

Уязвимость обнаружена в Web сервере File-Sharing for NET. Злонамеренный пользователь может просматривать содержание произвольных файлов.
Удаленный пользователь может использовать символы обхода каталога, чтобы получить доступ к файлам вне WWWroot каталога. 

Пример/Эксплоит: 

http://127.0.0.1/../../../ Program Files/ FileSharing for NET/User.ini
http://127.0.0.1/../../../windows/ win.ini



Оставить мнение