• Партнер

  • Программа: RaidenFTPD версии до 2.4 Build 2241

    Уязвимость позволяет удаленному
    авторизованному пользователю
    просматривать файлы за пределами корневой
    директории FTP сервера.Уязвимость
    существует из-за недостаточной проверки
    входных данных в команде SITE urlget. Удаленный
    авторизованный пользователь может с
    помощью символов обхода каталога
    просматривать произвольные файлы на
    системе.

    Пример:

    quote site urlget file://\..\\boot.ini

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии