Программа: Plain Old Webserver (POW) 0.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации и перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке HTTP запросов. Атакующий, используя символы обхода директорий, может получить доступ к конфиденциальным данным на целевой системе.

Пример:

http://lists.grok.org.uk/pipermail/full-disclosure/2007-February/052303.html

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии