Программа: RaidenFTPD версии до 2.4 Build 2241

Уязвимость позволяет удаленному
авторизованному пользователю
просматривать файлы за пределами корневой
директории FTP сервера.Уязвимость
существует из-за недостаточной проверки
входных данных в команде SITE urlget. Удаленный
авторизованный пользователь может с
помощью символов обхода каталога
просматривать произвольные файлы на
системе.

Пример:

quote site urlget file://\..\\boot.ini

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии