Доступ к произвольным файлам в tc.SimpleWebServer

Программа: tc.SimpleWebServer 2.13.31027 Build 3289.

Уязвимость обнаружена в tc.SimpleWebServer. Злонамеренный пользователь может просматривать произвольные файлы на уязвимой системе.
Удаленный пользователь может использовать последовательность ".../" символов, чтобы прочитать произвольные файлы вне wwwroot каталога.

Пример/Эксплоит:

http://192.168.2.227/.../.../test.txt

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы