Программа: Abyss Web Server 1.x 

Уязвимость обнаружена в Abyss web server. Злонамеренный пользователь может получить доступ к защищенным паролем директориям.
Удаленный пользователь может получить доступ к защищенным паролем директориям на FAT32 файловой системе, добавляя точку («.») или («%2E») в конце запрашиваемой директории. 

Пример: 

http://[victim]/[protected_FAT32_directory].
http://[victim]/[protected_FAT32_directory]%2e



Оставить мнение