Программа: Yaws web server 1.55 и более ранние версии

Уязвимость позволяет удаленному
пользователю просмотреть исходный код
сценариев. Удаленный пользователь может с
помощью специально сформированного URL
просмотреть исходный код сценария. Для
этого злоумышленнику понадобится
запросить сценарий (‘.yaws’ файл), добавив в
конце к URL нулевой байт.

Пример:

http://[target]/dynamic.yaws%00



Оставить мнение