Программа: Sami HTTP Server

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
и получить доступ к произвольным файлам на
системе. Удаленный пользователь может с
помощью специально сформированного
запроса, содержащего символы обхода
каталога, прочитать произвольный файл на
системе.

Пример:

http://[target]/../../winnt/repair/sam
http://[target]/%2e%2e/%2e%2e/winnt/repair/sam

Уязвимость при обработке CR и LF символов (‘\x0d\x0a’)
позволяет удаленному пользователю
аварийно завершить работу службы.



Оставить мнение