Программа: PerlDesk 

Уязвимость обнаружена в PerlDesk. Удаленный пользователь может получить системную информацию.
Сценарий 'pdesk.cgi' не фильтрует пользовательские данные в lang параметре. В результате удаленный пользователь может представить специально обработанный URL, чтобы заставить систему отобразить сообщение об ошибке, которые может включать некоторую системную информацию. 

Пример: 

http://[target]/cgi-bin/pdesk.cgi? lang=h4x0rs%20Rul3z
http://[target]/cgi-bin/pdesk.cgi? lang=../../../../../../../proc/vers ion%00

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии