Программа: WinGate 5.0.5, 5.2.3 build 901, 6.0 beta 2 build 942 

Уязвимость в Wingate позволяет удаленному пользователю просматривать произвольные файлы на целевой системе.
Удаленный пользователь может подключится к Web прокси и представить специально
обработанный запрос, чтобы просматривать файлы с привилегиями WinGate службы. 

Пример: 

http://wingate5.example.com/wingate-internal//path
http://wingate6.example.com/wingate-internal///path

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии