Программа: iWeb Server 

Уязвимость обнаружена в iWeb Server. Удаленный пользователь может просматривать произвольные файлы на системе. 

Удаленный пользователь может использовать специально обработанный URL, содержащий символы обхода каталога '..%5C', чтобы просматривать произвольные файлы на системе, расположенные вне wwwroot каталога. 

Пример/Эксплоит: 

http://127.0.0.1/..%5C..%5C..%5C.. %5C..%5C..%5C/ winnt/win.ini

http://127.0.0.1/..%5C..%5C..%5C..%5C..%5C..%5C/ winnt/system32/registry.inf

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии